Outlook 严重远程执行漏洞影响 5 亿用户:微软已修复

2024-07-14 www.dnxtw.com

系统世家 7 月 14 日信息,微软公司 7 月公布安全更新,处理了跟踪编号为 CVE-2024-3802 的高危安全性漏洞,并敦促用户尽早部署应用。Morphisec 团队表示在最糟糕的场景中,网络黑客能够利用该漏洞浏览用户数据信息、执行恶意程序、盗取敏感数据等。

该漏洞由网络信息安全精英团队 Morphisec 在今年 4 月发觉,觉得危害 5 亿 Outlook 用户,遮盖绝大多数 Outlook 版本,在不需要用户点一下互动的情形下执行远程控制编码,其 CVSS 3.1 基本上得分为 8.8,时长成绩(反映漏洞随着时间的推移的影响而不受环境影响)为 7.7。

Outlook 严重远程执行漏洞影响 5 亿用

因为缺乏用户身份认证,这一漏洞尤其风险,必须优先解决。微软公司最开始将这个漏洞归为“高”(High)风险性,但认定其漏洞只有某些情况下被利用,而专家指出应当视作“重要”(Critical)。

以上就是系统世家所提供的最新动态,感谢您的阅读,更多精彩欢迎关注系统世家官方网站。

相关阅读