Outlook 严重远程执行漏洞影响 5 亿用户：微软已修复

系统世家 7 月 14 日信息，微软公司 7 月公布安全更新，处理了跟踪编号为 CVE-2024-3802 的高危安全性漏洞，并敦促用户尽早部署应用。Morphisec 团队表示在最糟糕的场景中，网络黑客能够利用该漏洞浏览用户数据信息、执行恶意程序、盗取敏感数据等。

该漏洞由网络信息安全精英团队 Morphisec 在今年 4 月发觉，觉得危害 5 亿 Outlook 用户，遮盖绝大多数 Outlook 版本，在不需要用户点一下互动的情形下执行远程控制编码，其 CVSS 3.1 基本上得分为 8.8，时长成绩（反映漏洞随着时间的推移的影响而不受环境影响）为 7.7。

因为缺乏用户身份认证，这一漏洞尤其风险，必须优先解决。微软公司最开始将这个漏洞归为“高”（High）风险性，但认定其漏洞只有某些情况下被利用，而专家指出应当视作“重要”（Critical）。

以上就是系统世家所提供的最新动态，感谢您的阅读，更多精彩欢迎关注系统世家官方网站。