- شناسه CVE-2024-43463 :CVE
- CWE416 :CWE
- yes :Advisory
- منتشر شده: 09/10/2024
- به روز شده: 10/09/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft Office
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب پذیری در تاریخ 2024-09-10 گزارش شده است. برای راهنمایی بیشتر در msrc.microsoft.com می توانید اطلاعات بیشتری کسب کنید. این آسیب پذیری با نام CVE-2024-43463 شناخته می شود. با استفاده از این آسب پذیری می توان از راه دور حمله موردنظر را انجام داد. اکسپلویت به هیچ شکلی از احراز هویت نیاز ندارد. این مستلزم آن است که قربانی نوعی تعامل با کاربر انجام دهد. جزئیات فنی از این موضوع در دسترس نیست واکسپلویت به طور عمومی در دسترس نیست.
استفاده از پچ می تواند این مشکل را برطرف کند. یک روش برای کاهش خطرات آسیب پذیری بلافاصله پس از افشای آسیبپذیری منتشر شده است.
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Microsoft Office 2019 | 32-bit Systems, x64-based Systems | affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Visio 2016 | 32-bit Systems, x64-based Systems | affected from 16.0.1 before 16.0.5465.1001 |
لیست محصولات بروزرسانی شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Visio 2016 (64-bit edition) | Remote Code Execution | Important | 16.0.5465.1001 |
| Microsoft Visio 2016 (32-bit edition) | Remote Code Execution | Important | 16.0.5465.1001 |
| Microsoft Office LTSC 2021 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office 2019 for 32-bit editions |
Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
توضیحات
از طریق این آسیب پذیری برنامه به یک حافظه آزاد شده دسترسی پیدا میکند. مهاجم میتواند از طریق این نقص، فایلی مخرب(مانند یک فایل Visio) را برای قربانی ارسال کند. پس از باز کردن این فایل توسط قربانی، کدی که توسط مهاجم طراحی شده است در سیستم قربانی اجرا میشود. این حمله نیازمند تعامل کاربر (User Interaction) است و مهاجم نیازی به داشتن مجوزهای خاص ندارد.برای رفع این مشکل می توانید محصولات نام برده شده را که تحت تاثیر این آسیب پذیری هستند و در بالا لیست شده اند بروزرسانی کنید.
احتمال هرگونه استفاده از این آسیب پذیری در 30 روز آینده0.05 است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
نتیجه گیری
طبق مطالب بیان شده می توانید آسیب پذیری موجود در محصولات مورد نظر را با استفاده از بروزرسانی برطرف کنید. اما همچنان هیچ اکسپلویت خاصی برای این موضوع بیان نشده است. لازم به ذکر است که نوع حمله ای که از طریق این آسیب پذیری می تواند صورت بگیرد هنوز گزارش نشده است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-43463
- https://vuldb.com/?id.277075
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43463
- https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-visio-2016-september-10-2024-kb5002634-bb1e64b5-bf49-4dc9-8f7c-8ebaf1774b95
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-43463&sortby=bydate
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43463
- https://www.cvedetails.com/cve/CVE-2024-4346
