CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC

原创 合规渗透 合规渗透 2024-09-01 20:11

CVE-2024-21413 是影响 Microsoft Outlook 的关键远程代码执行 （RCE） 漏洞。
这个零日漏洞也称为“MonikerLink”错误，允许攻击者在受害者的机器上执行任意代码，而无需任何用户交互。
该漏洞是由恶意制作的电子邮件触发的，这些电子邮件利用 Outlook 中特定类型的超链接，导致系统泄露、数据泄露或安装恶意软件等严重后果。

受影响的版本

该漏洞影响各种版本的 Microsoft Outlook，包括但不限于：

• Microsoft Office 2016

• Microsoft Office 2019

• Microsoft Office 2021

• Microsoft 365 应用

这些版本在 32 位和 64 位版本中均受到影响。

MonikerLink 错误特别危险，因为它绕过了 Office 受保护视图功能，该功能旨在在只读的沙盒环境中打开可能不安全的文件。
通过利用此漏洞，攻击者可以绕过这些安全机制，未经授权访问敏感信息或控制受害者的系统。

缓解方案

为了防范此漏洞，强烈建议用户和组织：
– 应用 Microsoft 提供的最新安全更新。

• 确保 Outlook 和所有相关的 Office 应用程序已更新到最新版本。

👇 poc