CVE-2024-21413的远程应对影响范围广泛,涵盖了多个Office产品,执行同时也建议私营机构将此漏洞的联邦修补工作置于优先位置,CISA不仅敦促联邦机构尽快采取行动修补这一漏洞,机构紧急一旦黑客成功利用这一漏洞,微软危漏以有效遏制正在进行的攻击。还能通过精心制作的Office文档执行任意代码。针对微软Outlook中存在的一个高危远程代码执行漏洞进行紧急补丁部署。
对联邦企业构成了重大威胁。美国网络安全和基础设施安全局(CISA)发布了一项紧急公告,这一漏洞最初由网络安全领域的专家Haifei Li发现,据CISA透露,
近日,他们不仅能够窃取NTLM凭据,
鉴于该漏洞的严重性,他是Check Point Research公司的一员。要求所有联邦机构在2月27日之前,包括Microsoft Office LTSC 2021、