| CVE編號 | CVE-2017-11774 CVE-2017-11776 |
|---|---|
| 影響產品 | Outlook 2010 SP2、2013 RT SP1、2016 |
| 解決辦法 | (1)閱覽https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774下載所需更新檔。 (2)避免以管理者權限進行一般性文書處理。 |
| 張貼日 | 2017-10-16 |
| 上稿單位 | TWCERT/CC |
●概述:
Microsoft Outlook系列產品存在共同弱點,駭客可迂迴執行任意程式碼,截獲信件內文,Microsoft就相關版本軟體提供對應之安全更新。
●編註:
(1) Security Feature Bypass漏洞:係因Outlook對記憶體內物件處理不當,駭客採行一套”檔案共享攻擊”劇本,設計特製文件提供給使用者,並說服其開檔互動,得手後利用該漏洞能以受害者權限執行任意程式。
(2) Information Disclosure漏洞:Outlook建立安全連線失敗,駭客藉此監視網路,取得受害者郵件內文。