微軟已修復，Outlook 被曝嚴重遠程執(zhí)行漏洞：影響 5 億用戶，可竊取信息、執(zhí)行惡意代碼

IT之家 7 月 12 日消息，微軟公司于 7 月發(fā)布安全補丁，修復了追蹤編號為 CVE-2024-3802 的高危安全漏洞，并敦促用戶盡快安裝部署。

該漏洞由網(wǎng)絡安全團隊 Morphisec 于今年 4 月發(fā)現(xiàn)，認為影響 5 億 Outlook 用戶，覆蓋大部分 Outlook 版本，在不需要用戶點擊交互的情況下執(zhí)行遠程代碼，其 CVSS 3.1 基本得分為 8.8，時間分數(shù)（反應漏洞隨著時間推移的影響而不受環(huán)境影響）為 7.7。

IT之家注：Morphisec 團隊表示在最糟糕的場景下，黑客可以利用該漏洞訪問用戶數(shù)據(jù)、執(zhí)行惡意代碼、竊取機密數(shù)據(jù)等等。

由于缺乏用戶身份驗證，這個漏洞特別危險，需要優(yōu)先解決。微軟最初將該漏洞歸類為“高”（High）風險，但認為該漏洞只能在某些情況下被利用，而專家認為應該視為“關鍵”（Critical）。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。