Microsoft Outlookのゼロクリックによるリモートコード実行の脆弱性が判明

最近、修正された 2 つの Microsoft Windows セキュリティ脆弱性が公開されましたが、これらの脆弱性は攻撃者によって連鎖され、ユーザーの操作なしで Outlook メールボックス内でリモート コードが実行される可能性があります。
2 つの脆弱性は次のとおりです。
CVE-2023-35384 (CVSS スコア: 5.4) – Windows HTML プラットフォームのセキュリティ機能バイパスの脆弱性
CVE-2023-36710 (CVSS スコア: 7.8) – Windows Media Foundation Core のリモート コード実行の脆弱性
これら 2 つの脆弱性を利用して、攻撃者は次のことを行うことができます。 被害者の NTLM 資格情報を盗む
Outlook のリマインダー サウンド機能を使用して自動的に再生されると、被害者のマシン上でゼロクリック コードが実行される可能性があるカスタム サウンド ファイルをダウンロードします。
CVE-2023-35384 は、CVE-2023-29324 に次ぐ 2 番目のパッチ バイパス脆弱性でもあることに注意してください。この脆弱性の公開は、サイバー攻撃者が依然としてマイクロソフト ソフトウェアのセキュリティ ホールを積極的に悪用していることを改めて示しています。組織はソフトウェアを定期的に更新し、システムを攻撃から保護するセキュリティ対策を実装する必要があります。