Win10/Win11用户赶快更新!微软发布补丁修复Outlook漏洞
2023-05-12 17:00:16
|
来源:中关村在线
本周,微软针对 Outlook 用户发布了安全补丁,修复了一个名为 CVE-2023-29324 的零日漏洞。该漏洞由 Akamai 安全研究员 Ben Barnea 报告,可以被黑客利用来发起攻击。
(资料图)
微软Surface Pro 9 二合一平板电脑 i5 8G+256G宝石蓝 13英寸120Hz触控屏 学生平板 笔记本电脑
进入购买
微软Surface Go 3 二合一平板电脑 i3 8G+128G典雅黑 10.5英寸人脸识别 学生平板 轻薄平板笔记本
进入购买
据悉,所有当前支持的 Windows 版本都受到该漏洞影响。黑客可以通过发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件,将 Outlook 客户端连接到其控制下的 SMB 共享网络中。不过,微软在最新补丁中调整了 MapUrlToZone 调用,以确保 UNC 路径不会链接到互联网 URL,并用默认提醒替换声音,从而解决了这个问题。微软总部也提醒用户必须安装 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面的保护。对于 Outlook 用户来说,及时安装补丁至关重要,以免被黑客攻击带来不必要的损失。
