شناسایی آسیب‌پذیری در اوت‌لوک مایکروسافت

کمیته رکن چهارم – وجود یک آسیب‌پذیری، کاربران Microsoft Outlook را با خطر حمله اجرای کد از راه دور (RCE) مواجه می‌کند.

یک آسیب‌پذیری با شناسه CVE-2024-30103 با شدت بالا و امتیاز ۸٫۸ در سیستم CVSS 3.x در نرم‌افزار Microsoft Outlook کشف شده است که کاربران را در معرض حمله اجرای کد از راه دور (RCE) قرار می‌دهد.

بهره‌برداری از این آسیب‌پذیری نیازمند دسترسی مهاجم به یک حساب کاربری معتبر MS Exchange است که پس از ارسال یک ایمیل خاص قابل بهره‌برداری است. پس از باز کردن ایمیل بهره‌برداری انجام شده و کد دلخواه اجرا خواهد شد. از آنجایی که این مدل آسیب‌پذیری از نوع zero-click است، خطر آن بسیار بالاست. برخلاف روش‌هایی مانند فیشینگ که نیازمند کلیک و تعامل کاربر دارد، این آسیب‎پذیری تنها با باز کردن یک ایمیل مخرب قابل بهره‌برداری است.

این آسیب‌پذیری در واقع در هنگام پردازش برخی مولفه‌های ایمیل ایجاد می‌شود و مایکروسافت تایید کرده که قابلیت Preview Pane یک بردار حمله بالقوه است. قابلیت ذکر شده مشاهده محتوای ایمیل را بدون دانلود پیوست امکان‌پذیر می‌کند. وقتی که ایمیل باز شد یک buffer overflow رخ می‌دهد که به مهاجم اجازه اجرای کد با سطح دسترسی کاربر Outlook را خواهد داد.

وصله‌های مورد نیاز جهت برطرف کردن این آسیب‌پذیری توسط مایکروسافت منتشر شده است. توصیه می‌شود همه کاربران و سازمان‌ها در اسرع وقت برای به نصب آن اقدام کنند.

برنامه‌های زیر که به‌روزرسانی ۱۱ ژوئن ۲۰۲۴ را دریافت نکرده‌اند آسیب‌پذیر هستند: