长亭百川云 - 文章详情

【安全圈】微软已修复,Outlook 被曝严重远程执行漏洞:影响 5 亿用户

安全圈

42

2024-07-15

关键词

漏洞

微软公司于 7 月发布安全补丁,修复了追踪编号为 CVE-2024-3802 的高危安全漏洞,并敦促用户尽快安装部署。

该漏洞由网络安全团队 Morphisec 于今年 4 月发现,认为影响 5 亿 Outlook 用户,覆盖大部分 Outlook 版本,在不需要用户点击交互的情况下执行远程代码,其 CVSS 3.1 基本得分为 8.8,时间分数(反应漏洞随着时间推移的影响而不受环境影响)为 7.7。

Morphisec 团队表示在最糟糕的场景下,黑客可以利用该漏洞访问用户数据、执行恶意代码、窃取机密数据等等。

由于缺乏用户身份验证,这个漏洞特别危险,需要优先解决。微软最初将该漏洞归类为 " 高 "(High)风险,但认为该漏洞只能在某些情况下被利用,而专家认为应该视为 " 关键 "(Critical)。

END

阅读推荐


【安全圈】网络舆论战打响,俄罗斯虚假信息设施遍布欧洲   


【安全圈】在线PDF工具暴露了数万份用户上传的文件


【安全圈】谷歌发力争夺漏洞资源,漏洞赏金再提高5倍


【安全圈】富士通遭受非勒索软件的蠕虫病毒攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

**支持「**安全圈」就点个三连吧!

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2