近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急通知,要求全美联邦机构务必在接下来三周之内,全面部署系统补丁,以应对微软Outlook中一个极为危险的远程代码执行漏洞。这一行动旨在迅速遏制潜在的网络威胁。
据悉,该漏洞的编号为CVE-2024-21413,最早由安全领域的专家Haifei Li在2024年初发现,并及时向微软进行了报告。该漏洞的严重程度极高,评分达到了9.8分(满分为10分),这充分说明了其潜在的巨大危害。
微软公司对此高度重视,并于2024年2月迅速发布了修复补丁,即KB5002537及其后续版本。只要安装了这些补丁,就能有效封堵这一漏洞,保护用户的系统安全。
利用这一漏洞,黑客可以精心构造包含恶意链接的钓鱼邮件,诱使用户点击。一旦用户中招,这些恶意链接便能绕过Outlook的保护视图机制,以编辑模式打开被篡改的Office文件。通过这种方式,攻击者可以在用户不知情的情况下,远程执行任意代码。
据CISA透露,目前已有黑客组织开始利用这一漏洞发起攻击,对联邦企业构成了重大风险。CISA强烈建议,不仅联邦机构需要立即采取行动,私营机构也应将此漏洞的修补工作置于优先位置,以防范潜在的网络安全威胁。
