软餐获悉,微软在 6 月补丁星期二更新中修复了 Outlook 中的一个关键漏洞 CVE-2024-30103。它由安全公司 Morphisec 的研究人员发现。该漏洞无需用户交互,即可利用远程代码执行缺陷。攻击者可在受影响的系统上执行专有代码,从而导致数据泄露、未经授权访问系统和其他恶意行为。该代码可以使用与受影响用户相同的权限执行,这意味着整个系统可能被接管。攻击者可通过发送恶意电子邮件来利用此漏洞。据研究人员称,该漏洞非常危险,因为它不需要用户交互即可被利用。打开恶意电子邮件就足够了。这对于使用 Microsoft Outlook 自动打开功能的帐户尤其危险。安全研究人员建议尽快安装微软发布的补丁。
微信扫一扫