Outlook高危远程代码执行误差，，凯旋国际游戏提供解决计划

宣布时间 2024-02-23

Microsoft Office Outlook是微软开发的办公软件套装中的一个组件，，主要功效是收发电子邮件，，同时具有治理联系人信息、安排日程、分派使命等功效。。

误差详情

克日，，凯旋国际游戏金睛清静研究团队监测到微软仲春份清静补丁中一个CVSS评分为9.8的误差（Microsoft Outlook远程代码执行误差CVE-2024-21413）POC被果真。。
经由研究确认，，该误差绕过了Outlook中的清静限制，，导致攻击者只需发送一个垂纶邮件，，即可在受害者无需任何交互的情形下泄露其NTLM身份凭证信息。。通过进一步的破解或者NTLM relay攻击，，即可伪造受害者身份举行认证，，从而获取对应权限。。同时该误差在和恣意COM误差连系使用(如CVE-2022-30190)的时间，，攻击者只需诱导受害者点击链接，，即可在用户电脑上执行恣意代码。。
该误差使用难度较低，，与去年被APT28组织频仍使用的Microsoft Outlook 权限提升误差(CVE-2023-23397)的攻击场景类似，，后续被使用的可能性较高。。现在官方已宣布清静更新，，建议客户起劲做好排查和防护。。

凯旋国际游戏(中国)官方网站

影响版本

Microsoft Office LTSC 2021 for 32-bit/64-bit editions

Microsoft Office 2019 for 32-bit/64-bit editions

Microsoft Office 2016 (32-bit/64-bit edition)

Microsoft 365 Apps for Enterprise for 32-bit/64-bit System

误差复现

现在已乐成复现两种攻击场景。。

1、NTLM泄露

凯旋国际游戏(中国)官方网站

2、连系其他误差触发RCE

凯旋国际游戏(中国)官方网站

解决计划

1、官方修复计划

官方已宣布清静更新，，建议将受影响的office升级至最新版本：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413，，并且在升级之前不要容易点击邮件中的链接或附件。。

2、凯旋国际游戏解决计划

天阗入侵检测与治理系统、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清入侵防御系统（IPS）可有用防护CVE-2024-21413误差造成的攻击危害。。别的，，天阗威胁剖析一体机（TAR）内置沙箱检测功效，，升级到最新补丁可有用检测使用该误差的恶意邮件。。

凯旋国际游戏(中国)官方网站

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究