【ITBEAR科技资讯】7月12日消息,微软公司近日发布了重要安全更新,针对追踪编号为CVE-2024-3802的高危安全漏洞推出了紧急补丁,并强烈建议所有用户立即安装并部署该补丁以防范潜在的安全风险。
这一严重漏洞最初由网络安全领域的知名团队Morphisec在今年4月揭露,据其分析,该漏洞波及范围极广,可能影响到全球超过5亿的Outlook用户,几乎覆盖了所有主流版本的Outlook邮件客户端。尤为令人担忧的是,该漏洞允许攻击者在无需用户任何交互操作的情况下远程执行恶意代码,极大地降低了攻击门槛,增加了用户数据泄露的风险。
据ITBEAR科技资讯进一步了解,CVE-2024-3802漏洞在CVSS 3.1评分标准下获得了8.8的高基础得分,表明其潜在影响极为严重。同时,其时间分数达到7.7,意味着该漏洞的威胁性随着时间推移可能不减反增,对用户的长期安全构成持续挑战。Morphisec团队警示称,在极端情况下,黑客完全有可能利用这一漏洞非法访问用户敏感数据、部署恶意软件,甚至窃取机密信息,给个人和企业用户带来不可估量的损失。
尽管微软最初将该漏洞归类为“高”风险级别,暗示其仅在特定条件下可被利用,但业界专家普遍持更为谨慎的态度,认为其应被提升至“关键”风险等级,强调立即采取行动的重要性。鉴于此,微软迅速响应,发布了针对性补丁,旨在从根源上消除这一安全隐患,保障广大用户的数字资产安全。