0x00 Предисловие

Microsoft Office Outlook — один из компонентов пакета офисного программного обеспечения Microsoft. Он расширяет функции Outlook Express, поставляемого с Windows.

Outlook имеет множество функций. Вы можете использовать его для отправки и получения электронной почты, управления контактной информацией, ведения дневников, составления расписаний и назначения задач.

0x01 Описание уязвимости

Злоумышленник использует панель предварительного просмотра в качестве вектора атаки для создания вредоносной ссылки в обход протокола защищенного просмотра, обхода защищенного просмотра Office и открытия файла в режиме редактирования.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог получить локальные учетные данные NTLM и удаленно выполнить произвольный код на целевом компьютере.

При использовании совместно с другими уязвимостями (CVE-2022-30190, CVE-2023-21716) возможно удаленное выполнение кода!

0x02 номер CVE

CVE-2024-21413

0x03 затронутая версия

Microsoft Office 2016

Microsoft Office 2019

Microsoft Office LTSC 2021

Microsoft 365 Apps for Enterprise

0x04 Подробности об уязвимости

ссылка на ссылку 0x05

https://github.com/labesterOct/CVE-2024-21413

https://github.com/duy-31/CVE-2024-21413

https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability

https://github.com/r00tb1t/CVE-2024-21413-POC