微软已修复,Outlook被曝严重远程执行漏洞:影响5亿用户

业界
2024
07/12
15:19
IT之家
分享
评论

7 月 12 日消息,微软公司于 7 月发布安全补丁,修复了追踪编号为 CVE-2024-3802 的高危安全漏洞,并敦促用户尽快安装部署。

该漏洞由网络安全团队 Morphisec 于今年 4 月发现,认为影响 5 亿 Outlook 用户,覆盖大部分 Outlook 版本,在不需要用户点击交互的情况下执行远程代码,其 CVSS 3.1 基本得分为 8.8,时间分数(反应漏洞随着时间推移的影响而不受环境影响)为 7.7。

IT之家注:Morphisec 团队表示在最糟糕的场景下,黑客可以利用该漏洞访问用户数据、执行恶意代码、窃取机密数据等等。

由于缺乏用户身份验证,这个漏洞特别危险,需要优先解决。微软最初将该漏洞归类为“高”(High)风险,但认为该漏洞只能在某些情况下被利用,而专家认为应该视为“关键”(Critical)。

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
微软Outlook
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

3 月 11 日消息,根据 Microsoft 365 路线图中的新条目,微软计划在移动设备上的 Outlook 应用程序中添加新的非电子邮件相关功能。
业界
作为微软的电子邮件服务Outlook自带的功能之一,垃圾邮件过滤器能够对邮件根据用户配置的规则进行筛选,隔离无价值的垃圾邮件。
业界
2 月 21 日消息,根据国外科技媒体 The Verge、Windows Central 等多家媒体报道,微软电子邮件服务 Outlook 的垃圾邮件过滤器出现故障,导致用户收到大量垃圾邮件。
业界
微软电子邮件客户端Outlook周二遭遇大规模宕机,有数千名用户抱怨无法正常登录,导致无法接收和发送电子邮件。 对此,微软发言人已给予证实,称一些用户无法登录Outlook,目前微软正在调查此事。据悉,此...
业界

相关推荐

1
3
Baidu
map