- شناسه CVE-2024-49031 :CVE
- CWE126 :CWE
- yes :Advisory
- منتشر شده: 11/12/2024
- به روز شده: 11/27/2024
- امتیاز: NA
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft Office LTSC for Mac 2024/ Microsoft Office 2019/ Microsoft 365 Apps for Enterprise/ Microsoft Office LTSC for Mac 2021/ Microsoft Office LTSC 2021/ Microsoft Office LTSC 2024/ Microsoft Office 2016
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری، که به عنوان بحرانی طبقه بندی شده بود، در Microsoft Office یافت شد. این بر بخش ناشناخته ای از گرافیک مؤلفه تأثیر می گذارد. ایجاد تغییرات منجر به خواندن بخشهایی بیش از حد مجاز از بافر می شود. این آسیب پذیری منحصراً با نام CVE-2024-49031 شناخته می شود و میتواند منجر به حمله از راه دور گردد. توصیه می شود برای رفع این مشکل یک پچ اعمال کنید.
لیست محصولات آسیب پذیر
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2024 for 64-bit editions
Microsoft Office LTSC 2024 for 32-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft Office LTSC for Mac 2024
توضیحات
این آسیب پذیری در دسته CWE-126 دسته بندی شده است. این آسیب پذیری از یک بافر با استفاده از مکانیسمهای دسترسی بافر مانند شاخصها یا اشارهگرهایی که مربوط به مکانهای حافظه است، اشاره میکنند و اطلاعات مورد نظر را از آن بخش میخواند. محرمانه بودن، یکپارچگی و در دسترس بودن تحت تاثیر این آسیب پذیری به خطر می افتد.
اکسپلویت موفقیت آمیز می تواند منجر به خطرات امنیتی قابل توجهی از جمله سرقت داده ها، دسترسی غیرمجاز به سیستم یا آلودگی از طریق بدافزار شود. اگر یک مهاجم با موفقیت از این آسیبپذیری استفاده کند، میتواند هر کدی را که میخواهد اجرا کند. به طور معمول، این ممکن است از سرقت اطلاعات حساس تا نصب بدافزاری که ممکن است کل سیستم را به خطر بیندازد، متغیر باشد. تمام نسخه های مایکروسافت آفیس که به زیرسیستم گرافیکی آن متکی هستند در معرض خطر هستند. این شامل کسانی می شود که اغلب با Word، Excel، PowerPoint و غیره کار می کنند.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
علاوه بر این، آسیبپذیریهای RCE میتوانند به عنوان نقاط ورودی برای نفوذهای گستردهتر به شبکه عمل کنند، و این امر ضروری است که کاربران هوشیار باقی بمانند. همیشه اطمینان حاصل کنید که مایکروسافت آفیس به آخرین نسخه به روز شده است. از نرم افزار امنیتی قابل اعتمادی استفاده کنید که می تواند فعالیت های مشکوک را شناسایی کند. از باز کردن فایلهای پیوست از منابع ناشناس خودداری کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-49031
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49031
- https://vuldb.com/?id.284168
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49031
- https://www.cvedetails.com/cve/CVE-2024-49031/
- https://windowsforum.com/threads/cve-2024-49031-serious-rce-vulnerability-in-microsoft-office-exploited.345343/
