资讯
7月12日消息,微软在7月的安全更新中,针对编号为CVE-2024-3802的严重漏洞迅速采取行动,及时发布了相应的补丁程序。
鉴于该漏洞潜在的高风险性质,微软强烈建议广大用户立即进行更新,以加固系统防护,避免遭受可能的信息泄露或恶意代码攻击。此次修复彰显了微软对用户安全的高度关注和快速响应机制的有效性。
该漏洞由网络安全团队 Morphisec 于今年 4 月发现,认为影响 5 亿 Outlook 用户,覆盖大部分 Outlook 版本,在不需要用户点击交互的情况下执行远程代码,其 CVSS 3.1 基本得分为 8.8,时间分数(反应漏洞随着时间推移的影响而不受环境影响)为 7.7。
注:Morphisec 团队表示在最糟糕的场景下,黑客可以利用该漏洞访问用户数据、执行恶意代码、窃取机密数据等等。
由于缺乏用户身份验证,这个漏洞特别危险,需要优先解决。微软最初将该漏洞归类为“高”(High)风险,但认为该漏洞只能在某些情况下被利用,而专家认为应该视为“关键”(Critical)。
文明上网,理性发言,共同做网络文明传播者