Компания Microsoft предупредила о критической уязвимости в Outlook, которая позволяет злоумышленникам обойти Office Protected View и выполнить удаленный код.
Эта уязвимость была обнаружена исследователями компании Check Point и получила идентификатор CVE-2024-21413. Она атрагивает продукты Office, включая Microsoft Office LTSC 2021 и Microsoft 365 Apps for Enterprise, а также Microsoft Outlook 2016 и Microsoft Office 2019. Ошибка может быть использована при открытии писем с вредоносными ссылками с помощью уязвимой версии Microsoft Outlook. Разработчики предупредили, что панель предварительного просмотра тоже может стать вектором атаки.
Эта уязвимость была обнаружена исследователями компании Check Point и получила идентификатор CVE-2024-21413. Она атрагивает продукты Office, включая Microsoft Office LTSC 2021 и Microsoft 365 Apps for Enterprise, а также Microsoft Outlook 2016 и Microsoft Office 2019. Ошибка может быть использована при открытии писем с вредоносными ссылками с помощью уязвимой версии Microsoft Outlook. Разработчики предупредили, что панель предварительного просмотра тоже может стать вектором атаки.
«Злоумышленник, успешно эксплуатирующий эту уязвимость, может получить высокие привилегии, включающие функции чтения, записи и удаления, — поясняет Microsoft. — Злоумышленник может создать вредоносную ссылку для обхода Protected View, что приведет к утечке локальной учетной информации NTLM и удаленному выполнению кода (RCE)».
Уязвимость так же связана с API MkParseDisplayName, поэтому может влиять и на другое ПО, которое его использует.
