【漏洞名称】

Microsoft Outlook 远程代码执行漏洞 (CVE-2024-21413)

【检测结果】

本地客户端漏洞无法通过流量识别，建议业务运维本地核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。

【漏洞详情】

该漏洞是由于CVE-2024-21413处理超链接的解析逻辑存在漏洞，攻击者成功利用此漏洞将允许攻击者绕过 Office 受保护视图，并在编辑模式下打开文件，而不是在保护模式下。攻击者可以制作绕过受保护的视图协议的恶意链接，从而导致本地 NTLM 凭据信息泄露和远程代码执行 (RCE) 。

【影响范围】

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

【官方解决方案】

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413