CVE-2024-21413

CRÍTIC: (9,8)

CVSS3: 8,5

Microsoft Outlook podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la neutralització inadequada de l’entrada proporcionada per l’usuari per la funció del panell de vista prèvia. Un atacant podria explotar aquesta vulnerabilitat per evitar el protocol de visualització protegida, obtenir credencials NTLM locals i executar codi arbitrari amb privilegis elevats al sistema.

Sistemes Afectats

• Microsoft Outlook 2016 x32
• Microsoft Outlook 2016 x64
• Microsoft Office 2019 x32
• Microsoft Office 2019 x64
• Microsoft 365 Apps for Enterprise x32
• Microsoft 365 Apps for Enterprise x64
• Microsoft Office LTSC 2021 x32
• Microsoft Office LTSC 2021 x64

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• CVE-2024-21413 – Microsoft Outlook Remote Code Execution Vulnerability