Win10 / Win11 等均受影响,微软发布补丁修复 Outlook 漏洞

2023-05-12 15:13IT之家 - 故渊

IT之家 5 月 12 日消息,微软本周面向 Outlook 用户发布安全补丁,修复了追踪编号为 CVE-2023-29324 的零日漏洞。

这个漏洞由 Akamai 安全研究员 Ben Barnea 报告,所有当前支持的 Windows 版本均受到该零日漏洞影响,目前已有证据表明黑客利用该漏洞发起攻击。

Ben Barnea 表示黑客可以利用该漏洞,发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件,从而导致 Outlook 客户端连接到其控制下的 SMB 共享网络中。

微软在最新补丁中通过调整 MapUrlToZone 调用来解决这个问题,以确保 UNC 路径不会链接到互联网 URL,并用默认提醒替换声音。IT之家在此附上补丁链接,微软警告说:“客户必须安装 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面保护。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享