CVE-2024-21413

Nome do Software Vulnerável e Versões Afetadas Microsoft Outlook (versões afetadas não especificadas)

Descrição Existe um problema de validação inadequada de entrada no Microsoft Outlook, conhecido como MonikerLink, que permite que invasores remotos ignorem o mecanismo de segurança Office Protected View. O Protected View é um recurso que abre arquivos da internet em modo somente leitura para evitar a execução de código malicioso. Ao usar o protocolo file:// e adicionar um símbolo ! a um link, um invasor pode enganar o aplicativo para abrir um documento malicioso em modo de edição ou carregar arquivos de servidores externos. Isso pode levar à execução remota de código ou ao roubo de hashes de credenciais NTLMv2. Aproximadamente 511.180 instâncias potencialmente afetadas foram identificadas via ZoomEye, principalmente na Alemanha e nos Estados Unidos.

Recomendações Aplique as atualizações de segurança fornecidas no patch de fevereiro. Como mitigação temporária, restrinja a capacidade de seguir links maliciosos usando um firewall. Use software antivírus para monitorar tentativas de exploração. Configure sistemas de detecção e prevenção de intrusões. Evite clicar em links em mensagens de e-mail suspeitas.