Windows 10 / Windows 11 等均受影响,微软发布补丁修复 Outlook 漏洞

系统 Windows
微软本周面向 Outlook 用户发布安全补丁,修复了追踪编号为 CVE-2023-29324 的零日漏洞。

5 月 12 日消息,微软本周面向 Outlook 用户发布安全补丁,修复了追踪编号为 CVE-2023-29324 的零日漏洞。

这个漏洞由 Akamai 安全研究员 Ben Barnea 报告,所有当前支持的 Windows 版本均受到该零日漏洞影响,目前已有证据表明黑客利用该漏洞发起攻击。

Ben Barnea 表示黑客可以利用该漏洞,发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件,从而导致 Outlook 客户端连接到其控制下的 SMB 共享网络中。

微软在最新补丁中通过调整 MapUrlToZone 调用来解决这个问题,以确保 UNC 路径不会链接到互联网 URL,并用默认提醒替换声音。IT之家在此附上补丁链接,微软警告说:“客户必须安装 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面保护。

责任编辑:庞桂玉 来源: IT之家
相关推荐

2021-03-03 06:39:09

微软WindowsWindows 10

2023-05-10 16:36:12

2023-03-30 13:25:40

微软Windows

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2023-03-04 13:17:57

英特尔微软Windows

2023-02-08 11:13:32

PowerToysWindows 11

2023-03-17 21:50:03

2012-01-06 10:37:20

2017-10-17 16:35:35

2023-05-11 08:18:58

​​Windows​漏洞安全

2010-07-22 10:13:34

2023-05-10 14:45:11

Windows微软

2009-05-30 10:04:56

2021-10-18 07:32:42

Windows 11操作系统微软

2021-11-05 09:14:05

Windows 11操作系统微软

2015-07-20 13:35:01

2022-12-14 09:08:39

微软Windows 10

2016-08-31 00:42:11

2022-12-16 13:16:47

2010-03-31 09:07:14

点赞
收藏

51CTO技术栈公众号