CVE-2023-35311
Microsoft Outlook Security Feature Bypass Vulnerability
Em resumo
O Microsoft Outlook possui uma vulnerabilidade que permite que atacantes contornem proteções de segurança projetadas para bloquear conteúdo malicioso e anexos suspeitos. Essa fraqueza poderia permitir que e-mails ou arquivos prejudiciais cheguem a usuários que pensavam estar protegidos.
Detalhe técnico
A condição de race condition (CWE-367) nos mecanismos de validação de segurança do Outlook permite que um atacante contorne filtros de anexos ou conteúdo explorando uma janela entre a verificação de segurança e a execução. A vulnerabilidade requer interação do usuário ou condições de timing específicas e pode resultar em execução de código malicioso ou entrega de conteúdo de phishing.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Outlook Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Outlook 2013Microsoft · Microsoft Outlook 2013 Service Pack 1Microsoft · Microsoft Outlook 2016Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →