漏洞描述:
CVE-2024-21413是一个影响Microsoft Outlook的严重远程代码执行(RCE)漏洞。此零日漏洞也称为“MonikerLink”漏洞,允许攻击者在没有任何用户交互的情况下在受害者的机器上执行任意代码。该漏洞是由恶意构建的电子邮件触发的,这些电子邮件利用Outlook中特定类型的超链接,导致严重后果,如系统受损,数据泄露或安装恶意软件。
该漏洞影响各种版本的Microsoft Outlook,包括但不限于:
Microsoft Office 2016
Microsoft Office 2019
Microsoft Office 2021
Microsoft 365应用程序
这些版本在32位和64位版本中都受到影响。poc:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容