微软已修复,Outlook被曝严重远程执行漏洞:影响5亿用户
2024-07-12 15:19
7 月 12 日消息,微软公司于 7 月发布安全补丁,修复了追踪编号为 CVE-2024-3802 的高危安全漏洞,并敦促用户尽快安装部署。
该漏洞由网络安全团队 Morphisec 于今年 4 月发现,认为影响 5 亿 Outlook 用户,覆盖大部分 Outlook 版本,在不需要用户点击交互的情况下执行远程代码,其 CVSS 3.1 基本得分为 8.8,时间分数(反应漏洞随着时间推移的影响而不受环境影响)为 7.7。
IT之家注:Morphisec 团队表示在最糟糕的场景下,黑客可以利用该漏洞访问用户数据、执行恶意代码、窃取机密数据等等。
由于缺乏用户身份验证,这个漏洞特别危险,需要优先解决。微软最初将该漏洞归类为“高”(High)风险,但认为该漏洞只能在某些情况下被利用,而专家认为应该视为“关键”(Critical)。
【来源:IT之家】
相关推荐
Win11经典版Outlook曝出严重Bug!疯狂写入数GB文件:占用资源缩短SSD寿命用户反馈微软Outlook 2024连接故障,初步判断和Copilot有关
微软新Outlook被系统管理员狂喷:就是个“垃圾”
微软Outlook被曝高危漏洞,可绕过保护视图远程执行任意代码
Outlook登录故障持续,微软承认问题未完全解决
时隔7个月,微软修复2023年12月更新导致的Outlook警报错误问题
微软Outlook安卓/iOS版将支持多因素验证器功能
微软Outlook邮件过滤器出故障:用户被垃圾邮件淹没
微软Outlook垃圾邮件过滤器出现故障 导致用户收到大量垃圾邮件
微软Outlook全球大面积宕机 影响用户生意
<返回首页
Copyright CmsTop.com
2026年04月18日 20:35:48