Microsoft, Office 2016 ve sonraki sürümleri etkileyen yüksek önem derecesine sahip zero-day güvenlik açığını açıkladı.
CVE-2024-38200 olarak izlenen güvenlik açığı, yetkisiz kişilerin sistem durumu, yapılandırma verilerini, kişisel bilgiler veya bağlantı metadataları gibi korunan bilgilere erişmesine olanak tanıyor.
Zero-day, Office 2016, Office 2019, Office LTSC 2021 ve Microsoft 365 Apps for Enterprise dahil olmak üzere birçok 32-bit ve 64-bit Office sürümünü etkiliyor.
Saldırı Senaryosu ve İstismar Olasılığı
Microsoft, CVE-2024-38200’ün istismar edilme olasılığının düşük olduğunu belirtse de, MITRE bu tür bir zayıflığın istismar edilme olasılığını oldukça yüksek olarak değerlendirdi.
Microsoft, zero-day zafiyetini gidermek için güvenlik güncellemeleri geliştirmekte, ancak henüz bir yayın tarihi açıklanmış değil.