系統(tǒng)之家 - 系統(tǒng)光盤下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

微軟發(fā)布補(bǔ)丁修復(fù) Outlook 零日漏洞

編輯:alear 2023-05-12 16:04:28 來源于:IT之家

  系統(tǒng)之家 5 月 12 日消息,微軟本周面向 Outlook 用戶發(fā)布安全補(bǔ)丁,修復(fù)了追蹤編號(hào)為 CVE-2023-29324 的零日漏洞。所有當(dāng)前支持的 Windows 版本均受到該零日漏洞影響,目前已有證據(jù)表明黑客利用該漏洞發(fā)起攻擊。微軟在最新補(bǔ)丁中通過調(diào)整 MapUrlToZone 調(diào)用來解決這個(gè)問題,以確保 UNC 路徑不會(huì)鏈接到互聯(lián)網(wǎng) URL,并用默認(rèn)提醒替換聲音。

微軟發(fā)布補(bǔ)丁修復(fù) Outlook 零日漏洞

  Ben Barnea 表示黑客可以利用該漏洞,發(fā)送包含自定義通知聲音的 UNC 路徑、擴(kuò)展 MAPI 屬性的郵件,從而導(dǎo)致 Outlook 客戶端連接到其控制下的 SMB 共享網(wǎng)絡(luò)中。

微軟發(fā)布補(bǔ)丁修復(fù) Outlook 零日漏洞

  系統(tǒng)之家在此附上補(bǔ)丁鏈接,微軟警告說:“客戶必須安裝 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面保護(hù)。

標(biāo)簽 微軟 Outlook

發(fā)表評論

0

沒有更多評論了

評論就這些咯,讓大家也知道你的獨(dú)特見解

立即評論

以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場

官方交流群 軟件收錄