ارتقای سطح دسترسی در ماکروسافت آفیس

چکیده

این آسیب پذیری روی کدهای ناشناخته تأثیر می گذارد. ایجاد تغییرات در نرم افزار منجر به دنبال کردن لینک مورد نظر می شود. این آسیب پذیری CVE-2024-49059 نام گرفت. دسترسی محلی در سیستم برای دست یافتن به این حمله مورد نیاز است. هیچ اکسپلویتی برای این آسیب پذیری در دسترس نیست.

لیست محصولات آسیب پذیر

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office LTSC 2024 for 64-bit editions

Microsoft Office LTSC 2024 for 32-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

توضیحات

این آسیب پذیری در گروه CWE-59 طبقه بندی می شود. محصول تلاش می کند تا به فایلی بر اساس نام فایل دسترسی پیدا کند، اما این مورد منجر به دسترسی به یک لینک یا میانبری می شود که به یک منبع ناخواسته دسترسی پیدا میکند. یک مهاجم می تواند از این برای به دست آوردن سطح دسترسی بالا سوء استفاده کند. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد. از طریق این آسیب پذیری حمله فقط میتواند به صورت محلی صورت بگیرد.

اسکنر آسیب‌پذیری Nessus افزونه‌ای با شناسه 212230 (به‌روزرسانی‌های امنیتی برای محصولات Microsoft Office (دسامبر 2024)) ارائه می‌کند که به تعیین وجود نقص در یک محیط هدف کمک می‌کند.

CVSS

نتیجه گیری

همواره اطمینان حاصل کنید که مایکروسافت آفیس به آخرین نسخه به روز شده است. از نرم افزار امنیتی قابل اعتمادی استفاده کنید که می تواند فعالیت های مشکوک را شناسایی کند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-49059
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49059
3. https://vuldb.com/?id.287571
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49059