近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急通知,要求全美聯邦機構務必在接下來三周之內,全面部署系統補丁,以應對微軟Outlook中一個極為危險的遠程代碼執行漏洞。這一行動旨在迅速遏制潛在的網絡威脅。
據悉,該漏洞的編號為CVE-2024-21413,最早由安全領域的專家Haifei Li在2024年初發現,并及時向微軟進行了報告。該漏洞的嚴重程度極高,評分達到了9.8分(滿分為10分),這充分說明了其潛在的巨大危害。
微軟公司對此高度重視,并于2024年2月迅速發布了修復補丁,即KB5002537及其后續版本。只要安裝了這些補丁,就能有效封堵這一漏洞,保護用戶的系統安全。
利用這一漏洞,黑客可以精心構造包含惡意鏈接的釣魚郵件,誘使用戶點擊。一旦用戶中招,這些惡意鏈接便能繞過Outlook的保護視圖機制,以編輯模式打開被篡改的Office文件。通過這種方式,攻擊者可以在用戶不知情的情況下,遠程執行任意代碼。
據CISA透露,目前已有黑客組織開始利用這一漏洞發起攻擊,對聯邦企業構成了重大風險。CISA強烈建議,不僅聯邦機構需要立即采取行動,私營機構也應將此漏洞的修補工作置于優先位置,以防范潛在的網絡安全威脅。
