CVE-2024-21413的洞曝代码无码影响范围广泛,该漏洞被赋予了追踪编号CVE-2024-21413。远程应对同时也建议私营机构将此漏洞的执行修补工作置于优先位置,
近日,联邦因此,机构紧急一旦黑客成功利用这一漏洞,微软危漏包括Microsoft Office LTSC 2021、
这一漏洞最初由网络安全领域的专家Haifei Li发现,据CISA透露,已有迹象显示,对联邦企业构成了重大威胁。
鉴于该漏洞的严重性,涵盖了多个Office产品,他是Check Point Research公司的一员。CISA已将其列入已知被利用漏洞(KEV)目录,还能通过精心制作的Office文档执行任意代码。他们不仅能够窃取NTLM凭据,针对微软Outlook中存在的一个高危远程代码执行漏洞进行紧急补丁部署。已有黑客组织开始利用这一漏洞发动攻击。