微软披露了一个名为CVE-2024-38200的未修补的零日漏洞，该漏洞可能会影响多个版本的Microsoft Office，包括Microsoft Office 2016、LTSC 2021、Microsoft 365企业应用和Microsoft Office 2019的32位和64位系统。通过特制文件，攻击者可能利用该漏洞诱导用户访问恶意网站，从而未经授权披露敏感信息。正式补丁预计于8月13日发布，但微软已经启用了一种替代修复方法。微软建议用户更新最终版本的补丁并采取措施阻止出站NTLM流量以缓解此缺陷。

关键观点总结

关键观点1: 微软披露了一个未修补的零日漏洞CVE-2024-38200。

该漏洞可能会影响多个Office版本，攻击者可能利用该漏洞诱导用户访问恶意网站，导致敏感信息被披露。

关键观点2: 正式补丁预计于8月13日发布。

但微软已经启用了一种替代修复方法，并建议用户及时更新补丁。

关键观点3: 微软提供了缓解此缺陷的建议措施。

用户可以通过阻止出站NTLM流量来降低风险。具体方法包括配置网络安全策略、将用户添加到“受保护用户”安全组或阻止TCP端口445的数据流量。

免责声明：本文内容摘要由平台算法生成，仅为信息导航参考，不代表原文立场或观点。原文内容版权归原作者所有，如您为原作者并希望删除该摘要或链接，请通过【版权申诉通道】联系我们处理。

原文地址：访问原文地址
总结与预览地址：访问总结与预览
文章地址：访问文章快照

分享到微博