CVE-2024-21378

Versões do Microsoft Outlook anteriores à versão corrigida

A vulnerabilidade no Microsoft Outlook está relacionada à validação insuficiente dos dados de entrada, permitindo que invasores remotos executem código arbitrário no sistema afetado. Esse problema pode potencialmente conceder aos invasores amplo controle sobre o sistema. Estima-se que mais de 800.000 sistemas estejam potencialmente afetados, distribuídos principalmente em países como a Alemanha e os Estados Unidos. A vulnerabilidade já foi explorada em incidentes reais, com código de prova de conceito disponível. Detalhes técnicos sobre a exploração incluem o uso de objetos de formulário sincronizados.

Para resolver o problema, atualize o Microsoft Outlook para uma versão que inclua a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere desativar a funcionalidade relacionada a objetos de formulário sincronizados até que um patch esteja disponível.

Restrinja o acesso aos componentes vulneráveis do Microsoft Outlook para minimizar o risco de exploração.

Aplique a atualização de segurança lançada pela Microsoft para corrigir a vulnerabilidade.

Se nenhuma correção específica for fornecida para a sua versão do Microsoft Outlook, certifique-se de estar executando a versão mais recente disponível.