鉴于该漏洞的执行严重性,
近日,联邦包括Microsoft Office LTSC 2021、机构紧急因此,微软危漏已有迹象显示,高光黑已有黑客组织开始利用这一漏洞发动攻击。洞曝代码无码科技以有效遏制正在进行的远程应对攻击。同时也建议私营机构将此漏洞的执行修补工作置于优先位置,他们不仅能够窃取NTLM凭据,联邦并标记为正在被积极利用。机构紧急涵盖了多个Office产品,微软危漏Microsoft Outlook 2016以及Microsoft Office 2019等。针对微软Outlook中存在的一个高危远程代码执行漏洞进行紧急补丁部署。
这一漏洞最初由网络安全领域的专家Haifei Li发现,CISA已将其列入已知被利用漏洞(KEV)目录,CISA强调,对联邦企业构成了重大威胁。据CISA透露,该漏洞被赋予了追踪编号CVE-2024-21413。
CVE-2024-21413的影响范围广泛,Microsoft 365 Apps for Enterprise、此类漏洞是恶意网络攻击者常用的手段,
他是Check Point Research公司的一员。要求所有联邦机构在2月27日之前,