IT之家 5 月 12 日消息,微軟本周面嚮 Outlook 用戶發佈安全補丁,修復了追蹤編號為 CVE-2023-29324 的零日漏洞。
這個漏洞由 Akamai 安全研究員 Ben Barnea 報告,所有當前支持的 Windows 版本均受到該零日漏洞影響,目前已有證據錶明黑客利用該漏洞發起攻擊。
Ben Barnea 錶示黑客可以利用該漏洞,發送包含自定義通知聲音的 UNC 路徑、擴展 MAPI 屬性的郵件,從而導致 Outlook 客戶端連接到其控制下的 SMB 共享網絡中。
微軟在最新補丁中通過調整 MapUrlToZone 調用來解決這個問題,以確保 UNC 路徑不會鏈接到互聯網 URL,併用默認提醒替換聲音。IT之家在此附上補丁鏈接,微軟警告說:“客戶必須安裝 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面保護。
