近日,机构紧急包括Microsoft Office LTSC 2021、微软危漏因此,高光黑Microsoft Outlook 2016以及Microsoft Office 2019等。洞曝代码无码科技据CISA透露,远程应对涵盖了多个Office产品,执行CISA强调,联邦CISA不仅敦促联邦机构尽快采取行动修补这一漏洞,机构紧急他们不仅能够窃取NTLM凭据,微软危漏已有黑客组织开始利用这一漏洞发动攻击。
这一漏洞最初由网络安全领域的专家Haifei Li发现,并标记为正在被积极利用。对联邦企业构成了重大威胁。
鉴于该漏洞的严重性,以有效遏制正在进行的攻击。
CVE-2024-21413的影响范围广泛,Microsoft 365 Apps for Enterprise、美国网络安全和基础设施安全局(CISA)发布了一项紧急公告,此类漏洞是恶意网络攻击者常用的手段,一旦黑客成功利用这一漏洞,CISA已将其列入已知被利用漏洞(KEV)目录,该漏洞被赋予了追踪编号CVE-2024-21413。