CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-21413

RCE w Microsoft Outlook — podatność MonikerLink (CVE-2024-21413)

CVSS 9.8v3.1pub. 2024-02-13upd. 2025-10-28

Krytyczna podatność w Microsoft Outlook umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia i bez interakcji użytkownika. Zagrożenie jest szczególnie poważne ze względu na powszechność produktu oraz fakt aktywnego wykorzystywania luki przez atakujących.

Pokaż oryginał (EN)

Microsoft Outlook Remote Code Execution Vulnerability

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) podczas przetwarzania specjalnie spreparowanych łączy typu MonikerLink w wiadomościach e-mail. Atakujący może przesłać ofierze wiadomość zawierającą złośliwy link, którego otwarcie lub samo wyświetlenie w panelu podglądu może wywołać wykonanie kodu po stronie klienta. Wektor ataku jest sieciowy, nie wymaga uprawnień ani interakcji użytkownika, co czyni go wyjątkowo niebezpiecznym.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu na komputerze ofiary z pełnym wpływem na poufność, integralność i dostępność systemu. Może to prowadzić do przejęcia kontroli nad stacją roboczą, kradzieży danych uwierzytelniających lub dalszego lateral movement w sieci organizacji.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z biuletynem bezpieczeństwa Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413). Ze względu na aktywne wykorzystywanie podatności aktualizacja powinna być traktowana priorytetowo. Do czasu wdrożenia łatki zaleca się wyłączenie panelu podglądu wiadomości w Outlook oraz blokowanie podejrzanych linków na poziomie bramki pocztowej.

Kogo dotyczy

Microsoft 365 Apps, Microsoft Office 2016, Microsoft Office 2019, Microsoft Office Long Term Servicing Channel (LTSC) — dokładne wersje wskazane w referencjach producenta (MSRC).

Uwagi

Podatność znana również pod nazwą 'MonikerLink'. Szczegółowa analiza techniczna mechanizmu ataku została opublikowana przez badaczy z Check Point Research oraz Vicarius. Luka znajduje się na liście CISA KEV, co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft 365 Apps

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Office 2016

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Office 2019

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Office Long Term Servicing Channel

    APP
    Microsoft
    2021

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
Office Outlook
Data dodania do KEVi
6 lutego 2025
Termin remediation (USA)i
27 lutego 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Microsoft Outlook zawiera lukę w walidacji danych wejściowych, która pozwala na zdalne wykonanie kodu. Pomyślne wykorzystanie tej luki pozwoliłoby atakującemu ominąć Office Protected View i otworzyć plik w trybie edycji zamiast trybu chronionego.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft Outlook contains an improper input validation vulnerability that allows for remote code execution. Successful exploitation of this vulnerability would allow an attacker to bypass the Office Protected View and open in editing mode rather than protected mode.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 27 lutego 2025
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-23397CRITICAL9.8⚠ KEVten sam produkt

Microsoft Outlook Elevation of Privilege Vulnerability

CVE-2025-60724CRITICAL9.8PL ✓ten sam produkt

Heap buffer overflow w Microsoft Graphics Component — zdalne wykonanie kodu

CVE-2023-33150CRITICAL9.6ten sam produkt

Microsoft Office Security Feature Bypass Vulnerability

CVE-2023-21716CRITICAL9.8ten sam produkt

Microsoft Word Remote Code Execution Vulnerability

CVE-2020-0901CRITICAL9.8ten sam produkt

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly h...

CVE-2024-21413 — RCE w Microsoft Outlook — podatność MonikerLink (CVE-2024-21413) — CRITICAL 9.8 | CVEbaza.pl