八戒八戒午夜视频_国产欧美一区二区三区不卡_乡村大坑的性事小说_女人脱裤子让男生桶爽在线观看


    用戶中心
  • 網站首頁
  • 科技
  • 加個感嘆號就能讀取、寫入和刪除文檔,微軟Outlook被曝嚴重漏洞
加個感嘆號就能讀取、寫入和刪除文檔,微軟Outlook被曝嚴重漏洞
IT之家
2024-02-16 12:42:40

IT之家 2 月 16 日消息,微軟近日發(fā)布安全公告,報告旗下的 Outlook 服務存在嚴重的遠程代碼執(zhí)行漏洞,無需用戶交互的情況下,只需要在 Outlook 超鏈接中添加“!”感嘆號,就能讀取相關機密文檔。

該漏洞追蹤編號為 CVE-2024-21413,在 CVSS 風險評估中基礎得分(根據漏洞的固有特征反映漏洞的嚴重程度)為 9.8(滿分 10 分),時間得分(評價漏洞被利用的時間窗的風險大?。?8.5 分(滿分 10 分)。

該漏洞由 Check Point Research 的安全專家 Haifei Li 發(fā)現并報告,根據微軟官方描述,攻擊者可以在文檔擴展名及其嵌入鏈接后插入感嘆號,就能繞過安全程序獲得文檔的高級權限,包括編輯潛在的惡意 "保護視圖" 文檔。

如果文檔中嵌入了帶有 http 或 https 的超鏈接,Outlook 就會啟動默認瀏覽器來顯示它。

安全研究人員發(fā)現一個感嘆號就足以繞過保護機制。

微軟目前已經發(fā)布了 Office 補丁,修復了 CVE-2024-21413 漏洞,并推薦用戶盡快安裝。

用于 Office 2016(32 位版本)

產品文章下載內部版本號
Microsoft Office 2016(32 位版本)5002537安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002467安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002522安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002469安全更新16.0.5435.1001
Microsoft Office 2016(32 位版本)5002519安全更新16.0.5435.1001

For Office 2016(64 位版本)

產品文章下載內部版本號
Microsoft Office 2016(64 位版本)5002537安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002467安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002522安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002469安全更新16.0.5435.1001
Microsoft Office 2016(64 位版本)5002519安全更新16.0.5435.1001


2025 © 東莞網 粵ICP備2020139494號