- شناسه CVE-2024-43609 :CVE
- CWE200 :CWE
- yes :Advisory
- منتشر شده: 10/08/2024
- به روز شده: 11/11/2024
- امتیاز: 6.5
- نوع حمله: T1592
- اثر گذاری: Microsoft Office Spoofing
- برند: Microsoft
- محصول: Microsoft Office 2019// Microsoft 365 Apps for Enterprise/ Microsoft Office LTSC 2021 Microsoft Office 2016/Microsoft Office LTSC 2024
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب پذیری به آنها اجازه میدهد تا محتوای اسناد یا لینکهای مخرب را با استفاده از تکنیک های جعل به گونهای ارائه دهند که معتبر به نظر برسند و کاربران را فریب دهند تا اقدامات غیرامنیتی ای مانند کلیک بر روی لینکهای مخرب یا ارائه اطلاعات حساس را انجام دهند.
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Microsoft Office LTSC 2024 | x64-based Systems, 32-bit Systems | affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 | 32-bit Systems, x64-based Systems | affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 | x64-based Systems, 32-bit Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2016 | 32-bit Systems, x64-based Systems | affected from 16.0.0 before 16.0.5469.1001 |
لیست محصولات بروزرسانی شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Office 2016 (64-bit edition) |
Spoofing |
Important | 16.0.5469.1001 |
| Microsoft Office 2016 (32-bit edition) |
Spoofing |
Important | 16.0.5469.1001 |
| Microsoft Office LTSC 2021 for 32-bit editions |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 for 64-bit editions |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 64-bit Systems |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 for 32-bit editions |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 for 64-bit editions |
Spoofing |
Important | https://aka.ms/OfficeSecurityReleases |
توضیحات
برای سوءاستفاده از این آسیب پذیری، مهاجم نیاز به تعامل قربانی دارد. به عنوان مثال، کاربر باید یک سند مخرب را باز کند یا بر روی لینکی کلیک کند که به طور خاص برای اکسپلویت از این نقص طراحی شده است.
اکسپلویت کردن این آسیب پذیری میتواند کاربران را گمراه کند و اطلاعات حساس مانند کلمات عبور یا دادههای شخصی را در اختیار مهاجم قرار دهد. استفاده از CWE برای اعلام مشکل منجر به CWE-200 می شود. این محصول اطلاعات حساس را در اختیار بازیگری قرار می دهد که صریحاً مجاز به دسترسی به آن اطلاعات نیست. اسکنر آسیبپذیری Nessus افزونهای با شناسه 208746 (بهروزرسانیهای امنیتی برای محصولات Microsoft Office C2R (اکتبر 2024)) ارائه میکند که به تعیین وجود نقص در یک محیط هدف کمک میکند. استفاده از پچ می تواند این مشکل را برطرف کند.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.15% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | ||
نتیجه گیری
جهت حفظ امنیت به روز رسانی های امنیتی ارائه شده توسط مایکروسافت را در اسرع وقت اعمال کنید. برای آگاهی رسانی به کاربران در مورد خطرات باز کردن فایل های غیرقابل اعتماد یا کلیک کردن بر روی لینکهای مشکوک آموزش دهید، زیرا تعامل کاربر برای بهره برداری در این آسیب پذیری لازم است.
