جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.
منبع : hack read
وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-30103 با شدت بالا و امتیاز 8.8 در سیستم CVSS 3.x در نرم‌افزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار می‌دهد.
 
بهره‌برداری از این آسیب‌پذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange است که پس از ارسال یک ایمیل خاص قابل بهره‌برداری است. پس از باز کردن ایمیل بهره‌برداری انجام شده و کد دلخواه اجرا خواهد شد. از آنجایی که این مدل آسیب‌پذیری از نوع zero-click است، خطر آن بسیار بالاست. برخلاف روش‌هایی مانند فیشینگ که نیازمند کلیک و تعامل کاربر دارد، این آسیب‎پذیری تنها با باز کردن یک ایمیل مخرب قابل بهره‌برداری است.
 
این آسیب‌پذیری در واقع در هنگام پردازش برخی مولفه‌های ایمیل ایجاد می‌شود و مایکروسافت تایید کرده که قابلیت Preview Pane یک بردار حمله بالقوه است. قابلیت ذکر شده مشاهده محتوای ایمیل را بدون دانلود پیوست امکان‌پذیر می‌کند. وقتی که ایمیل باز شد یک buffer overflow رخ می‌دهد که به مهاجم اجازه اجرای کد با سطح دسترسی کاربر Outlook را خواهد داد.
 
وصله‌های مورد نیاز جهت برطرف کردن این آسیب‌پذیری توسط مایکروسافت منتشر شده است. توصیه می‌شود همه کاربران و سازمان‌ها در اسرع وقت برای به نصب آن اقدام کنند.
 
برنامه‌های زیر که به‌روزرسانی 11 ژوئن 2024 را دریافت نکرده‌اند آسیب‌پذیر هستند:
•    Microsoft Outlook 2016 (64-bit edition)
•    Microsoft Outlook 2016 (32-bit edition)
•    Microsoft Office LTSC 2021 for 32-bit editions
•    Microsoft Office LTSC 2021 for 64-bit editions
•    Microsoft 365 Apps for Enterprise for 64-bit Systems
•    Microsoft 365 Apps for Enterprise for 32-bit Systems
•    Microsoft Office 2019 for 64-bit editions
•    Microsoft Office 2019 for 32-bit editions
 
 
کد مطلب : 22263
https://aftana.ir/vdcexw8w.jh8wpi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی