微軟Outlook高危漏洞曝光：黑客可遠(yuǎn)程執(zhí)行代碼，聯(lián)邦機(jī)構(gòu)緊急應(yīng)對(duì)！

近日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了一項(xiàng)緊急公告，要求所有聯(lián)邦機(jī)構(gòu)在2月27日之前，針對(duì)微軟Outlook中存在的一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞進(jìn)行緊急補(bǔ)丁部署。

這一漏洞最初由網(wǎng)絡(luò)安全領(lǐng)域的專家Haifei Li發(fā)現(xiàn)，他是Check Point Research公司的一員。該漏洞被賦予了追蹤編號(hào)CVE-2024-21413。據(jù)CISA透露，已有跡象顯示，已有黑客組織開始利用這一漏洞發(fā)動(dòng)攻擊。

CVE-2024-21413的影響范圍廣泛，涵蓋了多個(gè)Office產(chǎn)品，包括Microsoft Office LTSC 2021、Microsoft 365 Apps for Enterprise、Microsoft Outlook 2016以及Microsoft Office 2019等。一旦黑客成功利用這一漏洞，他們不僅能夠竊取NTLM憑據(jù)，還能通過精心制作的Office文檔執(zhí)行任意代碼。

鑒于該漏洞的嚴(yán)重性，CISA已將其列入已知被利用漏洞（KEV）目錄，并標(biāo)記為正在被積極利用。CISA強(qiáng)調(diào)，此類漏洞是惡意網(wǎng)絡(luò)攻擊者常用的手段，對(duì)聯(lián)邦企業(yè)構(gòu)成了重大威脅。因此，CISA不僅敦促聯(lián)邦機(jī)構(gòu)盡快采取行動(dòng)修補(bǔ)這一漏洞，同時(shí)也建議私營機(jī)構(gòu)將此漏洞的修補(bǔ)工作置于優(yōu)先位置，以有效遏制正在進(jìn)行的攻擊。