漏洞名称：Microsoft Outlook 远程命令执行漏洞 CVE-2024-21413

漏洞描述：近日，深益研究实验室监测到微软官方发布了一则漏洞安全通告，通告披露了 Microsoft Outlook 组件存在远程代码执行漏洞，该漏洞是由于CVE-2024-21413 处理超链接的解析逻辑存在漏洞，攻击者成功利用此漏洞将允许攻击者绕过 Office 受保护视图，并在编辑模式下打开文件，而不是在保护模式下。攻击者可以制作绕过受保护的视图协议的恶意链接，从而导致本地NTLM 凭据信息泄露和远程代码执行 (RCE) 。

漏洞编号：CVE-2024-21413，漏洞威胁等级：高危。

组件介绍：

Microsoft Outlook 是由微软公司所出品 Microsoft Office 内的个人信息管理系统软件，功能包括收发电子邮件、日历等等。它也是与 MicrosoftExchange Server 互相搭配的组群软件。

影响范围：

目前受影响的 Microsoft Outlook 版本：

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

利用条件：

1、用户认证：不需要用户认证

2、前置条件：默认配置

3、触发方式：远程

<综合评定利用难度>：简单

<综合评定威胁等级>：高危

系统版本检测：

打开 Office 应用。点击“文件”-》“账户” 可以查看对应的 Office 版本。

官方修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

更新方式：

打开 Office 应用，点击“文件”-》“账户”-》“更新选项”-》“更新”。