微软披露未修补的Office漏洞暴露NTLM哈希

微软披露了一个高严重性漏洞,编号为CVE-2024-38200,影响多个版本的Office,包括Office 2016、Office 2019、Office LTSC 2021和Microsoft 365企业应用。该漏洞由信息泄露引起,可能导致NTLM哈希暴露给远程攻击者。尽管微软的可利用性评估认为被利用的可能性很低,但MITRE认为高度可能。

在潜在的基于网页的攻击中,攻击者可能会托管或利用包含特制文件的受感染网站来利用此漏洞。但是,用户需要被说服点击链接并打开恶意文件。微软正在开发安全更新以解决此问题,但尚未宣布发布日期。

在首次披露之后,微软更新了公告,声明已于2024年7月30日通过功能外部测试发布了修复程序。所有使用受支持版本的Microsoft Office和Microsoft 365的客户已经受到保护,但建议他们在2024年8月13日计划发布的更新中应用最终版本的修复程序。

来源