(相关资料图)
本周,微软针对 Outlook 用户发布了安全补丁,修复了一个名为 CVE-2023-29324 的零日漏洞。该漏洞由 Akamai 安全研究员 Ben Barnea 报告,可以被黑客利用来发起攻击。
据悉,所有当前支持的 Windows 版本都受到该漏洞影响。黑客可以通过发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件,将 Outlook 客户端连接到其控制下的 SMB 共享网络中。不过,微软在最新补丁中调整了 MapUrlToZone 调用,以确保 UNC 路径不会链接到互联网 URL,并用默认提醒替换声音,从而解决了这个问题。微软总部也提醒用户必须安装 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面的保护。对于 Outlook 用户来说,及时安装补丁至关重要,以免被黑客攻击带来不必要的损失。