آسیبپذیری با شناسه CVE-2024-21413 و شدت بحرانی 9.8 در Microsoft Outlook شناسایی شده است. این آسیبپذیری امنیتی که موجب حملات اجرای کد از راه دور میشود، احتمال نشت اطلاعات را نیز در پی دارد. علاوه بر این، این آسیبپذیری میتواند تهدیدات خود را به دیگر برنامههای آفیس هم گسترش دهد.
محصولات تحت تأثیر
محصولات زیر تحت تاثیر این آسیبپذیری قرار دارند:
• Microsoft Office 2016
• Microsoft Office LTSC 2021
• Microsoft 365 Apps for Enterprise
• Microsoft Office 2019
توصیههای امنیتی
برای رفع این آسیبپذیری به کاربران توصیه شده است تا نرمافزار خود را به آخرین نسخه وصلهشده بهروزرسانی کنند. همچنین از کاربران خواسته شده است که هر چه سریعتر این وصله را اعمال کنند تا از سیستمهای خود در برابر حملات احتمالی محافظت کنند. علاوه بر این، کاربران می توانند وضعیت امنیتی خود را با رعایت موارد زیر افزایش دهند:
• هنگام کلیک کردن بر روی پیوندها، به ویژه در ایمیلهای مشکوک، احتیاط کنند.
• استفاده از راهحلهای امنیتی ایمیل که قادر به شناسایی و مسدود کردن محتوای مخرب باشد.
• آموزش کاربران در مورد بهترین شیوههای امنیت سایبری و افزایش آگاهی از آسیبپذیری روز صفر.
منابع خبر:
[1] https://vulcan.io/blog/cve-2024-21413-fixing-the-monikerlink-vulnerability-in-outlook/
[2] https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-21413
- 96