IT之家 5 月 12 日消息，微軟本周面向 Outlook 用戶(hù)發(fā)布安全補(bǔ)丁，修復(fù)了追蹤編號(hào)為 CVE-2023-29324 的零日漏洞。

這個(gè)漏洞由 Akamai 安全研究員 Ben Barnea 報(bào)告，所有當(dāng)前支持的 Windows 版本均受到該零日漏洞影響，目前已有證據(jù)表明黑客利用該漏洞發(fā)起攻擊。

Ben Barnea 表示黑客可以利用該漏洞，發(fā)送包含自定義通知聲音的 UNC 路徑、擴(kuò)展 MAPI 屬性的郵件，從而導(dǎo)致 Outlook 客戶(hù)端連接到其控制下的 SMB 共享網(wǎng)絡(luò)中。

微軟在最新補(bǔ)丁中通過(guò)調(diào)整 MapUrlToZone 調(diào)用來(lái)解決這個(gè)問(wèn)題，以確保 UNC 路徑不會(huì)鏈接到互聯(lián)網(wǎng) URL，并用默認(rèn)提醒替換聲音。IT之家在此附上補(bǔ)丁鏈接，微軟警告說(shuō)：“客戶(hù)必須安裝 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面保護(hù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。