微软警告：Office零日漏洞可能导致数据泄露

主要观点总结

微软披露了一个名为CVE-2024-38200的未修补的零日漏洞，该漏洞可能会影响多个版本的Microsoft Office，包括Microsoft Office 2016、LTSC 2021、Microsoft 365企业应用和Microsoft Office 2019的32位和64位系统。通过特制文件，攻击者可能利用该漏洞诱导用户访问恶意网站，从而未经授权披露敏感信息。正式补丁预计于8月13日发布，但微软已经启用了一种替代修复方法。微软建议用户更新最终版本的补丁并采取措施阻止出站NTLM流量以缓解此缺陷。

关键观点总结

关键观点1: 微软披露了一个未修补的零日漏洞CVE-2024-38200。

该漏洞可能会影响多个Office版本，攻击者可能利用该漏洞诱导用户访问恶意网站，导致敏感信息被披露。

关键观点2: 正式补丁预计于8月13日发布。

但微软已经启用了一种替代修复方法，并建议用户及时更新补丁。

关键观点3: 微软提供了缓解此缺陷的建议措施。

用户可以通过阻止出站NTLM流量来降低风险。具体方法包括配置网络安全策略、将用户添加到“受保护用户”安全组或阻止TCP端口445的数据流量。

免责声明