系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

微软发布补丁修复 Outlook 零日漏洞

编辑:alear 2023-05-12 16:04:28 来源于:IT之家

  系统之家 5 月 12 日消息,微软本周面向 Outlook 用户发布安全补丁,修复了追踪编号为 CVE-2023-29324 的零日漏洞。所有当前支持的 Windows 版本均受到该零日漏洞影响,目前已有证据表明黑客利用该漏洞发起攻击。微软在最新补丁中通过调整 MapUrlToZone 调用来解决这个问题,以确保 UNC 路径不会链接到互联网 URL,并用默认提醒替换声音。

微软发布补丁修复 Outlook 零日漏洞

  Ben Barnea 表示黑客可以利用该漏洞,发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件,从而导致 Outlook 客户端连接到其控制下的 SMB 共享网络中。

微软发布补丁修复 Outlook 零日漏洞

  系统之家在此附上补丁链接,微软警告说:“客户必须安装 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面保护。

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录