"MS.Office.Outlook.CVE-2017-11774.Security.Bypass"
- 特征库ID:
48144
- 漏洞级别:
high
- CVE ID:
CVE-2017-11774
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示针对 Microsoft Office Outlook 中的安全绕过漏洞的攻击尝试。该漏洞是由于对易受攻击的软件的输入处理不当造成的。攻击者可以利用它来恶意配置软件并在加载应用程序时绕过安全功能。
影响范围
Microsoft Outlook 2016 (64-bit editions)
Microsoft Outlook 2016 (32-bit editions)
Microsoft Outlook 2013 Service Pack 1 (64-bit editions) 0
Microsoft Outlook 2013 Service Pack 1 (32-bit editions) 0
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2010 (64-bit editions) Service Pack 2
Microsoft Outlook 2010 (32-bit editions) Service Pack 2
可能带来的后果
身份验证绕过:远程攻击者可以绕过易受攻击系统的安全功能。
解决办法
应用供应商提供的最新升级或补丁。 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774