Apl Microsoft Office Menyediakan Laluan Baharu untuk Penggodam

Kesilapan yang dipersoalkan, yang digelar "Kerentanan Penipuan Microsoft Office" dan dikesan sebagai CVE-2024-38200, agak mudah untuk dieksploitasi. Penyerang tidak perlu menipu mangsa mereka untuk membuka fail berniat jahat atau menjalankan program yang tidak baik. Mereka hanya perlu membimbing mangsa ke tapak web yang mengandungi "fail yang dibuat khas," menurut Microsoft.

Produk berikut dipengaruhi oleh CVE-2024-38200:

• Microsoft Office 2016 (32-bit & 64-bit)
• Microsoft Office 2016 (32-bit & 64-bit)
64-bit
• LTSC 32-bit & 64-bit)
• Microsoft 365 Apps for Enterprise (32-bit & 64-bit)

  MITER mengatakan bahawa penyerang berkemungkinan besar untuk mengeksploitasi kelemahan ini. Bagi pihaknya, Microsoft menandakan kebolehgunaan sebagai "kurang berkemungkinan", bermakna tampalan harus tersedia sebelum penyerang dapat memikirkan cara membina fail berniat jahat yang diperlukan untuk eksploitasi. (Dalam apa jua keadaan, individu atau organisasi yang gagal memasang kemas kini keselamatan yang diperlukan akan berisiko diserang.)

  Microsoft mengaitkan penemuan CVE-2024-38200 kepada Jim Rush dari PrivSec Consulting dan Metin Yunus Kandemir dari Synack Red Team. Jelas sekali, Rush merancang untuk membincangkan perkara ini dan kelemahan Perisian Microsoft yang lain di DEF CON 2024 (yang berlangsung dari 8 hingga 11 Ogos).

  Individu yang menggunakan versi Microsoft Office yang terjejas harus, seperti biasa, mengelak daripada membuka tapak web yang tidak diketahui (terutamanya yang dikongsi melalui e-mel). Organisasi mungkin mengambil langkah yang lebih agresif untuk mengurangkan risiko mereka—Microsoft mencadangkan menambahkan pengguna sensitif kepada Kumpulan Keselamatan Pengguna Dilindungi. Menyekat TCP 445/SMB keluar dalam tetapan firewall dan VPN juga boleh mengurangkan potensi pendedahan. Kedua-dua perubahan ini boleh diterbalikkan selepas memasang patch keselamatan Microsoft, yang dirancang secara tentatif untuk 13 Ogos.

  Microsoft sedang berusaha untuk menambal beberapa kelemahan di seluruh sistem pengendalian Windows dan apl pihak pertamanya. Salah satu kelemahan ini, yang boleh membiarkan penyerang "menyahtambal" sistem dan mengambil kesempatan daripada eksploitasi lapuk, adalah sangat menarik dan berbahaya.

  Sumber: Microsoft melalui BleepingComputer

  Perubahan anda telah disimpan

  E-mel dihantar

  E-mel telah dihantar

  Sila sahkan alamat e-mel anda.

  Hantar pengesahan akaun anda.

  topik.🎜

Atas ialah kandungan terperinci Apl Microsoft Office Menyediakan Laluan Baharu untuk Penggodam. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!