青青青久草,四虎永久在线精品,二区免费视频,一级毛片在线直接观看,黄网在线免费观看,美女露全身永久免费网站,色婷婷六月桃花综合影院


    用戶中心
加個感嘆號就能讀取、寫入和刪除文檔,微軟Outlook被曝嚴(yán)重漏洞
IT之家
2024-02-16 12:42:40

IT之家 2 月 16 日消息,微軟近日發(fā)布安全公告,報告旗下的 Outlook 服務(wù)存在嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞,無需用戶交互的情況下,只需要在 Outlook 超鏈接中添加“!”感嘆號,就能讀取相關(guān)機(jī)密文檔。

該漏洞追蹤編號為 CVE-2024-21413,在 CVSS 風(fēng)險評估中基礎(chǔ)得分(根據(jù)漏洞的固有特征反映漏洞的嚴(yán)重程度)為 9.8(滿分 10 分),時間得分(評價漏洞被利用的時間窗的風(fēng)險大?。?8.5 分(滿分 10 分)。

該漏洞由 Check Point Research 的安全專家 Haifei Li 發(fā)現(xiàn)并報告,根據(jù)微軟官方描述,攻擊者可以在文檔擴(kuò)展名及其嵌入鏈接后插入感嘆號,就能繞過安全程序獲得文檔的高級權(quán)限,包括編輯潛在的惡意 "保護(hù)視圖" 文檔。

如果文檔中嵌入了帶有 http 或 https 的超鏈接,Outlook 就會啟動默認(rèn)瀏覽器來顯示它。

安全研究人員發(fā)現(xiàn)一個感嘆號就足以繞過保護(hù)機(jī)制。

微軟目前已經(jīng)發(fā)布了 Office 補(bǔ)丁,修復(fù)了 CVE-2024-21413 漏洞,并推薦用戶盡快安裝。

用于 Office 2016(32 位版本)

產(chǎn)品文章下載內(nèi)部版本號
Microsoft Office 2016(32 位版本)5002537安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002467安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002522安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002469安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002519安全更新16.0.5435.1001

For Office 2016(64 位版本)

產(chǎn)品文章下載內(nèi)部版本號
Microsoft Office 2016(64 位版本)5002537安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002467安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002522安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002469安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002519安全更新16.0.5435.1001


最新推薦
閱讀排行榜
欄目索引
相關(guān)內(nèi)容
2025 © 東莞網(wǎng) 粵ICP備2020139494號