IT之家 2 月 16 日消息,微软近日发布安全公告,报告旗下的 Outlook 服务存在严重的远程代码执行漏洞,只需要在 Outlook 超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为 CVE-2024-21413,在 CVSS 风险评估中基础得分(根据漏洞的固有特征反映漏洞的严重程度)为 9.8(满分 10 分),时间得分(评价漏洞被利用的时间窗的风险大小)为 8.5 分(满分 10 分)。该漏洞由 Check Point Research 的安全专家 Haifei Li 发现并报告,根据微软官方描述,攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意 "保护视图" 文档。如果文档中嵌入了带有 http 或 https 的超链接,Outlook 就会启动默认浏览器来显示它。例如:<a href="skype:SkypeName?
加个“!”就能读取、写入和删除文档,微软 Outlook 被曝出严重漏洞
2024-02-16 10:31:25来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 消息称微软拒绝工作室开发《完美音浪》游戏续作2024-05-09 08:21:26
- 微软关闭工作室后续,消息称 Xbox 正酝酿新一轮裁员、提高 Game Pass Ultimate 价格2024-05-09 09:49:03
- 微软增强 PC 版 Xbox 应用紧凑模式,可快速跳转至近期玩过的游戏2024-05-09 10:26:45
- 微软确认 Win11 24H2 装机默认开启 BitLocker 磁盘加密2024-05-09 11:40:46
- 微软推出烈火风暴特别版 Xbox 手柄,定价 499 元2024-05-08 09:03:28
- 微软测试新限制:未激活 Win10 / Win11 设备无法访问某些 Edge 浏览器设置2024-05-08 11:17:47
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 微软暂缓 Win11 Copilot 新功能推出,将根据用户反馈优化现有体验2024-05-07 17:32:51
- 微软 Graph API 遭黑客滥用,用于逃避安全软件监测2024-05-07 18:37:40
- 游戏《堕落之主》《狙击手:幽灵战士契约 2》确认登陆微软 XGP,有望本月内上线2024-05-07 19:09:57
- 1全球平板电脑市场恢复增长,华为加速扩张、苹果保持领先 | 钛媒体焦点
- 22024 款华为 MateBook 14 笔记本海外发布:2.8K OLED 触控屏、支持 M-Pencil 手写笔
- 3科技昨夜今晨 0508:特斯拉或启动新一轮裁员;淘宝网页版宣布完成重要升级;8999 元起,2024 款苹果 iPad …
- 4“瑞初医药”完成上亿元Pre-A轮融资
- 5“中腾微网”完成近亿元B轮融资
- 6提供工业AI生成式设计软件,「设序科技」完成近亿元A+轮融资|融资首发
- 72024 款苹果 iPad Pro / Air 电池容量调整,但续航时间仍为 10 小时
- 8宁德时代子公司等成立品牌管理公司 注册资本5000万
- 9爱玛科技在江苏成立新能源科技公司 注册资本1亿
- 10进击的DramaBox:翻译短剧拿捏美国,霸总之后“战神”出海