最新的Outlook邮件零日漏洞，追踪编号为 CVE-2023-29324，它是由Akamai安全研究员报告发现，所有当前支持的Windows版本均受到该零日漏洞影响，目前已有证据表明黑客利用该漏洞发起攻击。所有涉及用户需尽快更新补丁修复，黑客可以利用该漏洞，发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件，从而导致 Outlook 客户端连接到其控制下的 SMB 共享网络中。微软已经发布了最新修复补丁，补丁通过调整 MapUrlToZone 调用来解决这个问题，以确保 UNC 路径不会链接到互联网 URL，并用默认提醒替换声音。补丁名称为：CVE-2023-23397 和 CVE-2023-29324。必须两个补丁都安装才能修复。

CVE-2023-23397
安全漏洞
发行版： 2023年3月14日 最后更新：2023年3月21日
Assigning CNA:
Microsoft
CVE-2023-23397 
影响: 特权提升
最高严重性: 严重
下载地址：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

CVE-2023-29324
安全漏洞
发行版： 2023年5月9日
Assigning CNA:
Microsoft
CVE-2023-29324 
影响: 安全功能绕过
最高严重性: 重要
下载地址：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324