Win10/Win11系统Outlook邮件零日漏洞修复补丁下载

2023年05月12日 系统技术 暂无评论 阅读 12 次

最新的Outlook邮件零日漏洞,追踪编号为 CVE-2023-29324,它是由Akamai安全研究员报告发现,所有当前支持的Windows版本均受到该零日漏洞影响,目前已有证据表明黑客利用该漏洞发起攻击。所有涉及用户需尽快更新补丁修复,黑客可以利用该漏洞,发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件,从而导致 Outlook 客户端连接到其控制下的 SMB 共享网络中。微软已经发布了最新修复补丁,补丁通过调整 MapUrlToZone 调用来解决这个问题,以确保 UNC 路径不会链接到互联网 URL,并用默认提醒替换声音。补丁名称为:CVE-2023-23397 和 CVE-2023-29324。必须两个补丁都安装才能修复。

CVE-2023-23397
安全漏洞
发行版: 2023年3月14日 最后更新:2023年3月21日
Assigning CNA:
Microsoft
CVE-2023-23397 
影响: 特权提升
最高严重性: 严重
下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

CVE-2023-29324
安全漏洞
发行版: 2023年5月9日
Assigning CNA:
Microsoft
CVE-2023-29324 
影响: 安全功能绕过
最高严重性: 重要
下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324

给我留言