关于Microsoft Outlook远程代码执行漏洞(CNVD-2024-34111)的预警提示

发布者:jsut发布时间:2024-08-09浏览次数:348

一、漏洞详情

Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。

Microsoft Outlook存在远程代码执行漏洞,该漏洞是由于预览窗格对用户输入的无效处理不当造成的。攻击者可利用该漏洞在系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Microsoft outlook 2016

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

三、修复建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-21378