microsoft outlook

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Outlook có mã định danh CVE-2024-21413 bắt nguồn từ việc kiểm tra đầu vào không hợp lệ khi mở email có chứa liên kết độc hại trong các phiên bản Outlook cũ. CVE-2024-21413 được...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Outlook có mã định danh CVE-2024-21413 bắt nguồn từ việc kiểm tra đầu vào không hợp lệ khi mở email có chứa liên kết độc hại trong các phiên bản Outlook cũ. CVE-2024-21413 được...

Mã khai thác (PoC) sẽ sớm được phát hành cho lỗ hổng chưa được vá triệt để trong Microsoft Outlook là CVE-2024-21378, điểm CVSS 8.8 cho phép thực thi mã từ xa (RCE). Cụ thể, lỗ hổng CVE-2024-21378 cho phép kẻ tấn công khai thác điểm yếu trong việc đồng bộ hóa đối tượng biểu mẫu tùy chỉnh của...

Hẳn các bạn chưa quên Patch Tuesday tháng Ba mà Microsoft tung ra có nhắc tới các lỗ hổng zero-day nghiêm trọng. Trong đó nổi bật là CVE-2023-23397 với điểm CVSS 9.8 trong Microsoft Outlook. Vài ngày sau PoC của lỗ hổng này đã bị rò rỉ khiến nhiều người dùng đứng trước nguy cơ bị tấn công trên...