Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。Microsoft Outlook中存在一个严重漏洞 (CVE-2024-30103),攻击者持有有效的MS Exchange用户凭据发送一封经过专门设计的电子邮件,该电子邮件在打开时会触发漏洞并执行任意代码。
一、 漏洞详情
该漏洞存在于Microsoft Outlook对某些电子邮件组件的处理中,并且Microsoft确认预览窗口(无需用户下载附件即可显示电子邮件内容的功能)是一个潜在的攻击媒介。当打开此电子邮件时,它会触发缓冲区溢出,使攻击者能够以与运行Outlook的用户相同的权限执行代码。
二、 影响范围
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
三、 官方解决方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103