微软发布outlook远程代码执行漏洞感叹号

2月16日消息，微软近日发布安全公告，报告旗下的Outlook服务存在严重的远程代码执行漏洞，无需用户交互的情况下，只需要在Outlook超链接中添加“！”感叹号，就能读取相关机密文档。

该漏洞追踪编号为CVE-2024-21413，在CVSS风险评估中基础得分（根据漏洞的固有特征反映漏洞的严重程度）为9.8（满分10分），时间得分（评价漏洞被利用的时间窗的风险大小）为8.5分（满分10分）。

该漏洞由CheckPointResearch的安全专家HaifeiLi发现并报告，根据微软官方描述，攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意"保护视图"文档。

果文档中嵌入了带有http或https的超链接，Outlook就会启动默认浏览器来显示它。例如：

CallmeonSkype

安全研究人员发现一个感叹号就足以绕过保护机制。下面的链接演示了这一点：

CLICKME

微软目前已经发布了Office补丁，修复了CVE-2024-21413漏洞，并推荐用户尽快安装。

用于Office2016（32位版本）：

产品文章下载内部版本号MicrosoftOffice2016（32位版本）5002537安全更新16.0.5435.1001MicrosoftOffice2016（32位版本）5002467安全更新16.0.5435.1001MicrosoftOffice2016（32位版本）5002522安全更新16.0.5435.1001MicrosoftOffice2016（32位版本）5002469安全更新16.0.5435.1001MicrosoftOffice2016（32位版本）5002519安全更新16.0.5435.1001

ForOffice2016（64位版本）：

产品文章下载内部版本号MicrosoftOffice2016（64位版本）5002537安全更新16.0.5435.1001MicrosoftOffice2016（64位版本）5002467安全更新16.0.5435.1001MicrosoftOffice2016（64位版本）5002522安全更新16.0.5435.1001MicrosoftOffice2016（64位版本）5002469安全更新16.0.5435.1001MicrosoftOffice2016（64位版本）5002519安全更新16.0.5435.1001