安全通告

关于 Microsoft Outlook 远程代码执行漏洞预警通告

发布日期：2024-2-23

[2024]004号

漏洞描述

2024年2月23日公司监测到Microsoft Outlook 存在远程代码执行漏洞（CVE-2024-21413）情报。Microsoft Office Outlook是微软办公软件套装的组件之一，它对Windows自带的 Outlook express 的功能进行了扩充。Outlook 的功能很多，可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意 “保护视图” 文档，从而造成潜在的信息泄漏和远程代码执行的风险。

漏洞编号

CVE-2024-21413

漏洞危害

攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意 “保护视图” 文档，从而造成潜在的信息泄漏和远程代码执行的风险。

漏洞等级

高危
受影响版本

Microsoft Microsoft 365Apps for Enterprise for 64-bit Systems

Microsoft Microsoft 365Apps for Enterprise for 32-bit Systems

Microsoft Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Microsoft Outlook 2016 (64-bit edition)

Microsoft Microsoft Outlook 2016 (32-bit edition)

Microsoft Microsoft Office 2019 for 64-bit editions

Microsoft Microsoft Office 2019 for 32-bit editions

修复方案

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413

参考链接

https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413