关于Microsoft Outlook 远程代码执行漏洞(CVE-2024-30103)的风险提示

作者:发布时间:2024-07-22浏览次数:10

Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。Microsoft Outlook中存在一个严重漏洞 (CVE-2024-30103),攻击者持有有效的MS Exchange用户凭据发送一封经过专门设计的电子邮件,该电子邮件在打开时会触发漏洞并执行任意代码。

一、 漏洞详情

该漏洞存在于Microsoft Outlook对某些电子邮件组件的处理中,并且Microsoft确认预览窗口(无需用户下载附件即可显示电子邮件内容的功能)是一个潜在的攻击媒介。当打开此电子邮件时,它会触发缓冲区溢出,使攻击者能够以与运行Outlook的用户相同的权限执行代码。

二、 影响范围

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

三、 官方解决方案

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103

 


Baidu
map