Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,546,688字

该文章投稿至Nemo社区   资讯  板块 复制链接


微软已修复,Outlook 被曝严重远程执行漏洞:影响 5 亿用户,可窃取信息、执行恶意代码

发布于 2024/07/12 11:57 78浏览 0回复 450

IT之家 7 月 12 日消息,微软公司于 7 月发布安全补丁,修复了追踪编号为 CVE-2024-3802 的高危安全漏洞,并敦促用户尽快安装部署。

该漏洞由网络安全团队 Morphisec 于今年 4 月发现,认为影响 5 亿 Outlook 用户,覆盖大部分 Outlook 版本,在不需要用户点击交互的情况下执行远程代码,其 CVSS 3.1 基本得分为 8.8,时间分数(反应漏洞随着时间推移的影响而不受环境影响)为 7.7。

IT之家注:Morphisec 团队表示在最糟糕的场景下,黑客可以利用该漏洞访问用户数据、执行恶意代码、窃取机密数据等等。

由于缺乏用户身份验证,这个漏洞特别危险,需要优先解决。微软最初将该漏洞归类为“高”(High)风险,但认为该漏洞只能在某些情况下被利用,而专家认为应该视为“关键”(Critical)。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/781/334.htm]

本文标签
 {{tag}}
点了个评