Kerentanan Baru pada MS Outlook
February 19, 2024
Deskripsi
1Pada tanggal 13 Februari 2024, Microsoft mengumumkan temuan kerentanan CVE-2024-21413 yang digunakan oleh hacker untuk eksekusi code jarak jauh mentargetkan pengguna Email Client Microsoft Outlook. Kerentanan ini memiliki severity CRITICAL (CVSS 3.1: 9.8). Hacker dapat menempatkan attachment berbahaya yang mem-bypass fitur Protected View Protocol pada Microsoft Outlook. Celah ini berdampak pada Microsoft Office 2016, 2019, Microsoft 365, Microsoft Office LTSC 2021 (32 & 64-bit edition).
Informasi Tambahan
2Kerentanan ini ditemukan oleh pihak ketiga Checkpoint dan saat ini, POC exploit terhadap kerentanan ini sudah tersedia di internet
Mitigasi
3
- Lakukan Update client MS Office dan 365 yang tersedia.
- Pastikan client Microsoft Office dan 365 dikonfigurasi untuk selalu download dan install update secara otomatis
- Waspada email yang tidak dikenal, terutama dengan attachment yang mencurigakan
Source: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
