安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。
该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并且不需要任何身份验证,这与之前发现的 CVE-2024-30103 不同,后者至少需要 NTLM 令牌。
如果被利用,CVE-2024-38021 可能会导致数据泄露、未经授权的访问和其他恶意活动。微软已将此漏洞评为“重要”,并指出了可信和不可信发件人之间的区别。
对于受信任的发件人来说,该漏洞是零点击的,但对于不受信任的发件人,则需要一键用户交互。
Morphisec 发现了该漏洞,并于 7 月 9 日发布了相关公告,他敦促微软将该漏洞重新归类为“严重”,以反映更高的估计风险并确保采取足够的缓解措施。
该安全公司同意微软的观点,认为此 RCE 比 CVE-2024-30103 更复杂,因此不太可能立即利用。但是,将其与另一个漏洞结合起来可以简化攻击。
事件时间线始于 2024 年 4 月 21 日,当时 Morphisec 向微软报告了该漏洞。该漏洞于 2024 年 4 月 26 日得到确认,并于 2024 年 7 月 9 日由微软作为补丁星期二更新的一部分进行了修补。
为了降低风险,务必使用最新补丁更新所有 Microsoft Outlook 和 Office 应用程序。此外,实施强大的电子邮件安全措施(例如禁用自动电子邮件预览和教育用户了解打开来自未知来源的电子邮件的风险)也至关重要。
此外,Morphisec 表示,通过 EDR 和自动移动目标防御 (AMTD) 确保整个安全堆栈的全面覆盖将进一步降低风险并提供针对已知和未知攻击的端点保证。
原文来源:E安全
“投稿联系方式:010-82992251 sunzhonghao@cert.org.cn”
