کمیته رکن چهارم – وجود یک آسیبپذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه میکند.
یک آسیبپذیری با شناسه CVE-2024-30103 با شدت بالا و امتیاز ۸٫۸ در سیستم CVSS 3.x در نرمافزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار میدهد.
بهرهبرداری از این آسیبپذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange است که پس از ارسال یک ایمیل خاص قابل بهرهبرداری است. پس از باز کردن ایمیل بهرهبرداری انجام شده و کد دلخواه اجرا خواهد شد. از آنجایی که این مدل آسیبپذیری از نوع zero-click است، خطر آن بسیار بالاست. برخلاف روشهایی مانند فیشینگ که نیازمند کلیک و تعامل کاربر دارد، این آسیبپذیری تنها با باز کردن یک ایمیل مخرب قابل بهرهبرداری است.
این آسیبپذیری در واقع در هنگام پردازش برخی مولفههای ایمیل ایجاد میشود و مایکروسافت تایید کرده که قابلیت Preview Pane یک بردار حمله بالقوه است. قابلیت ذکر شده مشاهده محتوای ایمیل را بدون دانلود پیوست امکانپذیر میکند. وقتی که ایمیل باز شد یک buffer overflow رخ میدهد که به مهاجم اجازه اجرای کد با سطح دسترسی کاربر Outlook را خواهد داد.
وصلههای مورد نیاز جهت برطرف کردن این آسیبپذیری توسط مایکروسافت منتشر شده است. توصیه میشود همه کاربران و سازمانها در اسرع وقت برای به نصب آن اقدام کنند.
برنامههای زیر که بهروزرسانی ۱۱ ژوئن ۲۰۲۴ را دریافت نکردهاند آسیبپذیر هستند:
- Microsoft Outlook 2016 (64-bit edition)
- Microsoft Outlook 2016 (32-bit edition)
- Microsoft Office LTSC 2021 for 32-bit editions
- Microsoft Office LTSC 2021 for 64-bit editions
- Microsoft 365 Apps for Enterprise for 64-bit System
- Microsoft 365 Apps for Enterprise for 32-bit Systems
- Microsoft Office 2019 for 64-bit editions
- Microsoft Office 2019 for 32-bit editions
منبع : افتانا