2月7日消息，本周四美國網絡安全和基礎設施安全局（CISA）發布公告，要求所有美國聯邦機構必須在3周內完成系統補丁部署，以修復微軟Outlook中存在的高危遠程代碼執行漏洞。

該漏洞編號為CVE-2024-21413，由安全專家Haifei Li在2024年1月發現并通報給微軟，漏洞評分9.8分（滿分10分）。

微軟已于2024年2月發布了修復補丁，安裝KB5002537及以上的補丁即可修復該漏洞。

借助該漏洞，攻擊者可以通過發送帶有惡意鏈接的釣魚郵件，繞過保護視圖并以編輯模式打開惡意Office文件，從而實現遠程代碼執行。

黑客利用該漏洞的方式是通過"Moniker Link"繞過Outlook的保護視圖，使用file://協議指向黑客控制的服務器URL，并在URL中添加感嘆號和隨機文本（例如"!something"）嵌入到郵件中。

當用戶打開帶有惡意鏈接的郵件時，攻擊者即可遠程執行任意代碼，竊取用戶NTLM憑據。

目前，已有黑客開始利用該漏洞發起攻擊，CISA強調，該漏洞是惡意網絡行為者常用的攻擊途徑，對聯邦企業構成重大風險，建議私營機構也優先修補漏洞。

【來源：快 科技 】