被曝严重远程行动破绽 Outlook 微软已修复 行动恶意代码 5 可窃关闭息 亿用户 影响 (被曝严重远程警告)

微软公司于 7 月公布安保补丁，修复了追踪编号为 CVE-2024-3802 的高危安保破绽，并催促用户尽快装置部署。

该破绽由网络安保团队 Morphisec 于往年 4 月发现，以为影响 5 亿 Outlook 用户，掩盖大部分 Outlook 版本，在不要求用户点击交互的状况下行动远程代码，其 CVSS 3.1 基本得分为 8.8，时期分数（反响破绽随着时期推移的影响而不受环境影响）为 7.7。

媒体注：Morphisec 团队表示在最蹩脚的场景下，黑客可以运行该破绽访问用户数据、行动恶意代码、窃取秘密数据等等。

由于缺乏用户身份验证，这个破绽特地风险，要求优先处置。微软最后将该破绽归类为“高”（High）风险，但以为该破绽只能在某些状况下被运行，而专家以为应该视为“关键”（Critical）。