微软是 2024 年 8 月 8 日,Office产品中未修复的零日漏洞(CVE-2024-38200)公告做过。此漏洞影响 Office 2016、Office 2019、Office LTSC 2021 和 Microsoft 365 企业应用版的 32 位和 64 位版本。
CVE-2024-38200 是一个欺骗漏洞,可能允许恶意攻击者获取敏感信息,CVSS 评分为 7.5(高严重性)。
该漏洞是由 PrivSec Consulting 的安全顾问 Jim Rush 和 Synack 红队成员 Metin Yunus Khandemir 发现的。
微软计划在 2024 年 8 月 13 日的每月补丁中发布官方修复程序,但自 2024 年 7 月 30 日起已通过功能飞行启用替代修复程序。
Microsoft 还提出了缓解该漏洞的方法,包括限制 NTLM 流量、将用户添加到受保护用户安全组以及阻止 TCP 445/SMB 出站。
【编辑部评论】
微软公布的Office产品中未修复的零日漏洞(CVE-2024-38200)从信息安全角度来看是一个非常重要的问题。该漏洞影响广泛使用的Office产品,因此许多用户可能面临潜在风险。
此漏洞的独特之处在于它允许欺骗攻击。攻击者可利用该漏洞非法获取用户敏感信息。这可能导致个人信息或敏感商业信息的泄露,从而产生严重的影响。
特别值得注意的是,该漏洞还影响相对较新版本的Office产品。这表明,即使使用最新的软件,也并不完全安全,需要时刻保持警惕。
Microsoft 提出的缓解措施主要与 NTLM 身份验证相关。 NTLM 是一种旧的身份验证协议,已因安全问题而被标记。此漏洞的发现可能会促使企业和组织考虑迁移到更安全的身份验证方法。
此外,此漏洞的发现者计划在即将举行的 Defcon 会议上分享详细信息,这将成为安全社区的重要信息来源。这将有助于更好地了解漏洞,并有可能采取更有效的对策。
另一方面,这种信息泄露也是一把双刃剑,因为它也为恶意攻击者提供了信息。因此,在微软发布官方补丁之前,用户应该特别小心。
【术语解释】
- 零日漏洞:
从发现软件漏洞到开发人员发布补丁的这段时间称为“零日”。在此期间,很有可能被攻击者利用,极其危险。 - NTLM(新技术局域网管理器):
Windows 使用的身份验证协议。身份验证是使用密码哈希执行的,但已指出安全漏洞。 - 欺骗:
模拟是攻击者模拟受信任的个人或组织以获得对数据或系统的未经授权的访问的方法。
