آسیب پذیری اجرای کد از راه دور مایکروسافت آفیس

چکیده

مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده می‌کند، نمی‌تواند به داده‌های حساس کاربر دسترسی داشته باشد یا آن را تغییر دهد، اما می‌تواند باعث شود که داده‌های کاربر در دسترس نباشد.

لیست محصولات آسیب پذیر

Microsoft Word 2016 (64-bit edition)

Microsoft Word 2016 (32-bit edition)

Microsoft Office LTSC for Mac 2024

Microsoft Office LTSC 2024 for 64-bit editions

Microsoft Office LTSC 2024 for 32-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC for Mac 2021

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

توضیحات

این آسیب‌پذیری توسط شرکت مایکروسافت گزارش شده است، اما جزئیات فنی دقیق یا PoC (اثبات مفهوم) مرتبط با آن هنوز به صورت عمومی منتشر نشده است. این آسیب پذیری داده ها را پس از پایان یا قبل از شروع بافر مورد نظر می خواند. اکسپلویت به هیچ شکلی از احراز هویت نیاز ندارد. این مستلزم آن است که قربانی نوعی تعامل با مهاجم را انجام دهد.

CVSS

نتیجه گیری

همیشه اطمینان حاصل کنید که مایکروسافت آفیس به آخرین نسخه به روز شده است. از نرم افزار امنیتی قابل اعتمادی استفاده کنید که می تواند فعالیت های مشکوک را شناسایی کند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-49065
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49065
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49065
4. https://vuldb.com/?id.287575
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49065
6. https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-49065