- شناسه CVE-2024-49032 :CVE
- CWE416 :CWE
- yes :Advisory
- منتشر شده: 11/12/2024
- به روز شده: 11/27/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft Office
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری روی کد ناشناخته Graphics تأثیر میگذارد. با استفاده از این آسیب پذیری میتوان از راه دور حمله را انجام داد. این آسیب پذیری روی کد ناشناخته Graphics تأثیر می گذارد. ایجاد تغییرات با یک ورودی ناشناخته منجر به استفاده از آسیبپذیری میشود. این آسیب پذیری را می توان در دسته CWE-416 طبقه بندی کرد. هیچ شکلی از احراز هویت برای اکسپلویت مورد نیاز نیست. این مستلزم آن است که قربانی نوعی تعامل با مهاجم انجام دهد.
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Microsoft Office LTSC for Mac 2024 | Unknown | affected from 1.0.0 before 16.91.24111020 |
| Microsoft Office 2019 | 32-bit Systems, x64-based Systems | affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2021 | Unknown | affected from 16.0.1 before 16.91.24111020 |
| Microsoft Office LTSC 2021 | x64-based Systems, 32-bit Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 | 32-bit Systems, x64-based Systems | affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2016 | 32-bit Systems, x64-based Systems | affected from 16.0.0 before 16.0.5474.1000 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Office 2016 (64-bit edition) | Remote Code Execution | Important | 16.0.5474.1000 |
| Microsoft Office 2016 (32-bit edition) | Remote Code Execution | Important | 16.0.5474.1000 |
| Microsoft Office LTSC 2024 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 for 32-bit editions |
Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2021 | Remote Code Execution | Important | 16.91.24111020 |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2024 | Remote Code Execution | Important | 16.91.24111020 |
توضیحات
ماکروها را در فایلهای آفیس غیرفعال کنید تا خطرات کاهش یابد. آسیبپذیری اجرای کد از راه دور به این معنی است که مهاجمان میتوانند کد موردنظر خود را روی یک سیستم هدف اجرا کنند، با این فرض که قربانی یک سند یا فایل مخرب را باز میکند که از این ضعف سوء استفاده میکند. زیرسیستم گرافیکی که اغلب توسط کاربران متمرکز بر عملکردهای اصلی نادیده گرفته می شود، در این سناریو به عنوان دروازه ای برای مهاجمان عمل می کند که منجر به عملیات غیرمجاز روی سیستم می شود. این مورد می تواند منجر به پیامدهای فاجعه آمیزی شود، از جمله نقض داده ها، از دست دادن اطلاعات حساس، و از کار افتادن طولانی مدت سیستم را شامل می شود.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
همیشه اطمینان حاصل کنید که مایکروسافت آفیس به آخرین نسخه به روز شده است. از نرم افزار امنیتی قابل اعتمادی استفاده کنید که می تواند فعالیت های مشکوک را شناسایی کند. از باز کردن فایلهای پیوست از منابع ناشناس خودداری کنید.
