IT之家 7 月 12 日消息,微軟公司于 7 月發(fā)布安全補(bǔ)丁,修復(fù)了追蹤編號(hào)為 CVE-2024-3802 的高危安全漏洞,并敦促用戶盡快安裝部署。
該漏洞由網(wǎng)絡(luò)安全團(tuán)隊(duì) Morphisec 于今年 4 月發(fā)現(xiàn),認(rèn)為影響 5 億 Outlook 用戶,覆蓋大部分 Outlook 版本,在不需要用戶點(diǎn)擊交互的情況下執(zhí)行遠(yuǎn)程代碼,其 CVSS 3.1 基本得分為 8.8,時(shí)間分?jǐn)?shù)(反應(yīng)漏洞隨著時(shí)間推移的影響而不受環(huán)境影響)為 7.7。
IT之家注:Morphisec 團(tuán)隊(duì)表示在最糟糕的場(chǎng)景下,黑客可以利用該漏洞訪問用戶數(shù)據(jù)、執(zhí)行惡意代碼、竊取機(jī)密數(shù)據(jù)等等。
由于缺乏用戶身份驗(yàn)證,這個(gè)漏洞特別危險(xiǎn),需要優(yōu)先解決。微軟最初將該漏洞歸類為“高”(High)風(fēng)險(xiǎn),但認(rèn)為該漏洞只能在某些情況下被利用,而專家認(rèn)為應(yīng)該視為“關(guān)鍵”(Critical)。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。