Microsoft Outlook Zafiyeti

Microsoft Outlook Zafiyeti

Microsoft Outlook'ta 2021 yılına kadar Outlook 2016'da ortaya çıkması beklenen bir Uzaktan Kod Yürütme (RCE) güvenlik açığıdır (bkz. CVE-2024-21413). Microsoft bu CVE-2024-21413 destek makalesini 13 Şubat 2024 tarihinde yayınlamış ve 14 Şubat tarihinde tekrar güncellemiştir.

İlgili güvenlik açığı, bir saldırganın korumalı Office görünümünü atlamasına ve belgeyi korumalı mod yerine düzenleme modunda açmasına olanak tanır. Microsoft Outlook'ta e-postalar için önizleme penceresi bile bir saldırı vektörü olarak yeterlidir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan okuma, yazma ve silme haklarını içeren yüksek ayrıcalıklar kazanabilir.

Bunu yapmak için saldırganın Korumalı Görünüm protokolünü atlayan kötü amaçlı bir bağlantı oluşturması gerekir. Bu daha sonra yerel NTLM kimlik bilgilerinin sızmasına ve uzaktan kod yürütülmesine (RCE) yol açar. Microsoft güvenlik açığını kritik olarak sınıflandırmaktadır.

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

Office 2016 kullanan müşterilerin korunmak için, Microsoft'un CVE-2024-21413 destek gönderisinde listelediği Şubat 2024'ten itibaren bu Office sürümüne yönelik tüm güncelleştirmeleri yüklemeleri gerekmektedir.

Microsoft Office 2016 KB5002537
Microsoft Office 2016 KB5002467
Microsoft Office 2016 KB5002522
Microsoft Office 2016 KB5002469
Microsoft Office 2016 KB5002519

Microsoft Office 2019 ve 2021 (tıkla-çalıştır sürümleri) ve Microsoft Office 365 paketleri de güvenlik açığını kapatacak şekilde güncellenmiştir. Güncellemeler Microsoft CVE-2024-21413 destek makalesinde listelenmiştir.

CVE / CWE

CVE-2024-21413

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2024-21413
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
• https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.