Ove Microsoft aplikacije ažurirajte hitno! Otkrivena kritična ranjivost - rizik je veći!
Kurir 11.07.2024
Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija.
Reč je o RCE ranjivosti (daljinsko izvršavanje koda) nultim klikom, koju je Microsoft zakrpio ove nedelje. Ona ne zahteva nikakvu autentifikaciju, što je razlikuje od prethodno otkrivene ranjivosti CVE-2024-30103, za koju je bio potreban barem NTLM token. Ako se eksploatiše, CVE-2024-38021 može dovesti do curenja podataka, neovlašćenog pristupa i drugih zlonamernih aktivnosti. Microsoft je ovu ranjivost ocenio kao „važnu“ i istakao razliku između pouzdanih i
