遠端 Windows 主機上安裝的桌面版 Microsoft Power Automate 版本為 2.41.x < 2.41.178.24249、2.42.x < 2.42.331.24249、2.43.x < 2.43.249.24249、2.44.x < 2.44.55.24249、2.45.x < 2.45.404.24249、2.46.x < 2.46.181.24249 或 2.47.x < 2.47.119.24249。因此，該主機受到遠端程式碼執行弱點影響：

  - 攻擊者可透過將機器註冊到自己的惡意 Entra 租戶、擷取使用者的 Sid 並建立具有同一 Sid 的惡意 AD 網域，在目標使用者工作階段中執行任意 Desktop Flows 指令碼。
    這可讓攻擊者偽造受攻擊機器信任的有效 Entra ID 權杖，以便在具有相符 Sid 的使用者工作階段中執行桌面自動化。(CVE-2024-43479)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

桌面版 Microsoft Power Automate 遠端程式碼執行 (CVE-2024-43479)

high Nessus Plugin ID 206973

版本 1.2