設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

微軟已修復(fù),Outlook 被曝嚴(yán)重遠(yuǎn)程執(zhí)行漏洞:影響 5 億用戶,可竊取信息、執(zhí)行惡意代碼

2024/7/12 11:51:00 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 7 月 12 日消息,微軟公司于 7 月發(fā)布安全補(bǔ)丁,修復(fù)了追蹤編號(hào)為 CVE-2024-3802 的高危安全漏洞,并敦促用戶盡快安裝部署。

該漏洞由網(wǎng)絡(luò)安全團(tuán)隊(duì) Morphisec 于今年 4 月發(fā)現(xiàn),認(rèn)為影響 5 億 Outlook 用戶,覆蓋大部分 Outlook 版本,在不需要用戶點(diǎn)擊交互的情況下執(zhí)行遠(yuǎn)程代碼,其 CVSS 3.1 基本得分為 8.8,時(shí)間分?jǐn)?shù)(反應(yīng)漏洞隨著時(shí)間推移的影響而不受環(huán)境影響)為 7.7。

IT之家注:Morphisec 團(tuán)隊(duì)表示在最糟糕的場(chǎng)景下,黑客可以利用該漏洞訪問用戶數(shù)據(jù)、執(zhí)行惡意代碼、竊取機(jī)密數(shù)據(jù)等等。

由于缺乏用戶身份驗(yàn)證,這個(gè)漏洞特別危險(xiǎn),需要優(yōu)先解決。微軟最初將該漏洞歸類為“高”(High)風(fēng)險(xiǎn),但認(rèn)為該漏洞只能在某些情況下被利用,而專家認(rèn)為應(yīng)該視為“關(guān)鍵”(Critical)。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Outlook微軟

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知