Vulnerabilitatea RCE din Outlook permite executarea de cod arbitrar
Sursă: https://cybersecuritynews.com/
Microsoft a abordat o vulnerabilitate de securitate în clientul său de e-mail Outlook în timpul suitei Patch Tuesday din Mai 2025, prin intermediul căruia au fost lansate remedieri pentru 72 de vulnerabilități.
Printre acestea, CVE-2025-32705, o vulnerabilitate de executare de cod de la distanță (RCE) în Microsoft Outlook a atras atenția datorită potențialului său de executare de cod local prin intermediul unei erori de tip out-of-bounds read.
Vulnerabilitatea, evaluată cu un grad de severitate high și scor CvSS de 7.8/10, provine din gestionarea necorespunzătoare a memoriei în Outlook.
Un atacator ar putea exploata CVE-2025-32705 prin trimiterea unui fișier special creat către utilizatorul țintă prin e-mail sau alte mijloace.
Odată ce utilizatorul deschide fișierul malițios într-o versiune afectată a Microsoft Outlook, eroarea de tip out-of-bounds read poate fi declanșată, permițând atacatorului să execute cod arbitrar pe sistemul local.
Acest lucru ar putea duce la compromiterea completă a sistemului, la sustragerea datelor sau la răspândirea ulterioară a programelor malware.
Actualizările acoperă mai multe ediții ale Microsoft Office LTSC 2021 și 2024, precum și Microsoft 365 Apps for Enterprise, atât pentru sistemele pe 32 de biți, cât și pentru cele pe 64 de biți.
Produsele afectate includ:
- Microsoft Office LTSC 2024 (pe 32 de biți și pe 64 de biți).
- Microsoft Office LTSC 2021 (pe 32 de biți și pe 64 de biți).
- Microsoft 365 Apps for Enterprise (pe 32 de biți și pe 64 de biți).
Combinarea vectorului de atac local cu cerința de interacțiune a utilizatorului subliniază importanța conștientizării utilizatorilor, alături de gestionarea în timp util a patch-urilor, pentru a preveni atacurile de executare de cod arbitrar.
Sursă: https://cybersecuritynews.com/outlook-remote-code-execution-vulnerability/
