- شناسه CVE-2024-49032 :CVE
- CWE416 :CWE
- yes :Advisory
- منتشر شده: 11/12/2024
- به روز شده: 11/27/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft Office LTSC for Mac 2024/ Microsoft Office 2019/ Microsoft 365 Apps for Enterprise/ Microsoft Office LTSC for Mac 2021/ Microsoft Office LTSC 2021/ Microsoft Office LTSC 2024/ Microsoft Office 2016
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری روی کد ناشناخته Graphics تأثیر میگذارد. با استفاده از این آسیب پذیری میتوان از راه دور حمله را انجام داد. این آسیب پذیری روی کد ناشناخته Graphics تأثیر می گذارد. ایجاد تغییرات با یک ورودی ناشناخته منجر به استفاده از آسیبپذیری میشود. این آسیب پذیری را می توان در دسته CWE-416 طبقه بندی کرد. هیچ شکلی از احراز هویت برای اکسپلویت مورد نیاز نیست. این مستلزم آن است که قربانی نوعی تعامل با مهاجم انجام دهد.
لیست محصولات آسیب پذیر
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2024 for 64-bit editions
Microsoft Office LTSC 2024 for 32-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft Office LTSC for Mac 2024
توضیحات
ماکروها را در فایلهای آفیس غیرفعال کنید تا خطرات کاهش یابد. آسیبپذیری اجرای کد از راه دور به این معنی است که مهاجمان میتوانند کد موردنظر خود را روی یک سیستم هدف اجرا کنند، با این فرض که قربانی یک سند یا فایل مخرب را باز میکند که از این ضعف سوء استفاده میکند. زیرسیستم گرافیکی که اغلب توسط کاربران متمرکز بر عملکردهای اصلی نادیده گرفته می شود، در این سناریو به عنوان دروازه ای برای مهاجمان عمل می کند که منجر به عملیات غیرمجاز روی سیستم می شود. این مورد می تواند منجر به پیامدهای فاجعه آمیزی شود، از جمله نقض داده ها، از دست دادن اطلاعات حساس، و از کار افتادن طولانی مدت سیستم را شامل می شود.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
همیشه اطمینان حاصل کنید که مایکروسافت آفیس به آخرین نسخه به روز شده است. از نرم افزار امنیتی قابل اعتمادی استفاده کنید که می تواند فعالیت های مشکوک را شناسایی کند. از باز کردن فایلهای پیوست از منابع ناشناس خودداری کنید.
