本周��,微軟針對(duì) Outlook 用戶發(fā)布了安全補(bǔ)丁��,修復(fù)了一個(gè)名為 CVE-2023-29324 的零日漏洞�����。該漏洞由 Akamai 安全研究員 Ben Barnea 報(bào)告�����,可以被黑客利用來發(fā)起攻擊。
【資料圖】
微軟Surface Pro 9 二合一平板電腦 i5 8G+256G寶石藍(lán) 13英寸120Hz觸控屏 學(xué)生平板 筆記本電腦
[經(jīng)銷商]京東商城
[產(chǎn)品售價(jià)]
進(jìn)入購買
微軟Surface Go 3 二合一平板電腦 i3 8G+128G典雅黑 10.5英寸人臉識(shí)別 學(xué)生平板 輕薄平板筆記本
[經(jīng)銷商]京東商城
[產(chǎn)品售價(jià)]
進(jìn)入購買
據(jù)悉�����,所有當(dāng)前支持的 Windows 版本都受到該漏洞影響���。黑客可以通過發(fā)送包含自定義通知聲音的 UNC 路徑�、擴(kuò)展 MAPI 屬性的郵件���,將 Outlook 客戶端連接到其控制下的 SMB 共享網(wǎng)絡(luò)中�����。不過�,微軟在最新補(bǔ)丁中調(diào)整了 MapUrlToZone 調(diào)用,以確保 UNC 路徑不會(huì)鏈接到互聯(lián)網(wǎng) URL�����,并用默認(rèn)提醒替換聲音����,從而解決了這個(gè)問題。微軟總部也提醒用戶必須安裝 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面的保護(hù)���。對(duì)于 Outlook 用戶來說��,及時(shí)安裝補(bǔ)丁至關(guān)重要��,以免被黑客攻擊帶來不必要的損失�����。
標(biāo)簽:
要文