高危Outlook漏洞曝光：黑客已行動，你的郵箱還安全嗎？

近日，美國網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布了一項緊急通知，要求全美聯(lián)邦機構務必在接下來三周之內(nèi)，全面部署系統(tǒng)補丁，以應對微軟Outlook中一個極為危險的遠程代碼執(zhí)行漏洞。這一行動旨在迅速遏制潛在的網(wǎng)絡威脅。

據(jù)悉，該漏洞的編號為CVE-2024-21413，最早由安全領域的專家Haifei Li在2024年初發(fā)現(xiàn)，并及時向微軟進行了報告。該漏洞的嚴重程度極高，評分達到了9.8分（滿分為10分），這充分說明了其潛在的巨大危害。

微軟公司對此高度重視，并于2024年2月迅速發(fā)布了修復補丁，即KB5002537及其后續(xù)版本。只要安裝了這些補丁，就能有效封堵這一漏洞，保護用戶的系統(tǒng)安全。

利用這一漏洞，黑客可以精心構造包含惡意鏈接的釣魚郵件，誘使用戶點擊。一旦用戶中招，這些惡意鏈接便能繞過Outlook的保護視圖機制，以編輯模式打開被篡改的Office文件。通過這種方式，攻擊者可以在用戶不知情的情況下，遠程執(zhí)行任意代碼。

據(jù)CISA透露，目前已有黑客組織開始利用這一漏洞發(fā)起攻擊，對聯(lián)邦企業(yè)構成了重大風險。CISA強烈建議，不僅聯(lián)邦機構需要立即采取行動，私營機構也應將此漏洞的修補工作置于優(yōu)先位置，以防范潛在的網(wǎng)絡安全威脅。