8月13日微软其中,风险评分最高的是CVE-2024-38189,滥用的前提是攻击者要先引诱用户开启恶意Project专案档案,若此时电脑停用Office阻止来自网际网路的巨集执行政策,就可能让攻击者触发漏洞并远端执行程式码,此弱点的CVSS评分为8.8。
还有一个高风险漏洞CVE-2024-38178,其中,最值得留意的,是资安业者SafeBreach于上周2024黑帽大会揭露的CVE-2024-21302、CVE-2024-38202,