Microsoft Office 產品缺少安全性更新。
因此會受到多個弱點影響：

 - 一個遠端程式碼執行弱點。攻擊者可利用此弱點，繞過驗證並執行未經授權的任意命令。(CVE-2024-38169、CVE-2024-38170、CVE-2024-38171、CVE-2024-38172、CVE-2024-38173、CVE-2024-38189)

  - 存在工作階段偽造弱點。攻擊者可利用此弱點以其他使用者的權限執行動作。(CVE-2024-38200) 注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼來判斷。

偵測

Microsoft Office 產品 C2R 的安全性更新 (2024 年 8 月)

high Nessus Plugin ID 206023

版本 1.2

版本 1.1

版本 1.2 Aug 21, 2024, 5:00 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202408211700
版本 1.1 Aug 21, 2024, 2:38 PM New Plugin Feed: 202408211438