Microsoft Outlookの欠陥により、ワンクリックリモートコード実行攻撃への扉が開く from csoonline.com

security summary

2024.02.24

www.csoonline.com

Microsoft Outlook flaw opens door to 1-click remote code execution attacks - csoonline.com

The vulnerability allows attackers to bypass Microsoft's Office Protected View mode.

‘something’ は、アイテムモンク名を含むファイルモニカの COM オブジェクトを検索するために使用されます。
ファイルは、.rtf ファイルの登録ハンドラーである Microsoft Word に渡されます。
リンクの !something の部分により、Outlook はリンクを?something? として扱うことに注意してください。
コンポーネントオブジェクトモデルのコンテキストで。
現在、電子メールにプロトコルハンドラーへのリンクが含まれている場合、つまずく警告が表示されます。