两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE

文章预览

最近，Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞：CVE-2024-38021和CVE-2024-30103。CVE-2024-38021是一个零点击RCE漏洞，不需要任何用户交互即可执行恶意代码，被评为"重要"，但Morphisec建议重新评估为"关键"。该漏洞于4月21日报告给微软，7月9日微软发布了补丁。 CVE-2024-30103漏洞允许通过恶意Outlook表单远程执行代码，利用了Outlook表单的允许列表机制缺陷。该漏洞在邮件打开时立即执行，构成高风险。尽管微软已经发布补丁，Morphisec认为微软未能完全解决denylist功能中的漏洞，因此仍可能被利用。两个漏洞的技术细节和概念验证已在8月12-13的DEF CON 32会议上公布。Morphisec利用自动化移动目标防御(AMTD)技术减少此类漏洞的利用风险，并提供虚拟补丁功能，为未修补的漏洞提供补偿控制。 1、CVE-2024-38021 简要描述 CVE-2024-38021是一个影响大多数Microsoft Outlook ………………………………