Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать спуфинг атаку при условии перехода пользователя по ссылке и открытии им специально сформированного файла
Компенсирующие меры:
- ограничение исходящего NTLM-трафика на удалённые сервера;
- добавление пользователей в группу безопасности Protected Users, которая предотвращает использование NTLM в качестве механизма аутентификации;
- ограничение исходящего TCP-трафика с 445 – порта для предотвращения отправки сообщений аутентификации NTLM на удаленные файловые ресурсы;
- использование антивирусного программного обеспечения для отслеживания попыток внедрения вредоносного кода.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38200
| Балл | 7.8 — высокая опасность |