7月12日,微软公司发布了最新的安全补丁,修复了追踪编号为CVE-2024-3802的高风险安全漏洞,并呼吁用户尽快安装和部署。这项漏洞是由网络安全团队Morphisec在今年4月发现的,他们认为这个漏洞影响了5亿名Outlook用户的大部分版本,在无需用户交互的情况下就可以执行远程代码。
此漏洞的基本分数CVSS 3.1评分为8.8,时间分数则表示它随着时间推移的影响程度而不受环境因素影响(评分为7.7)。最坏情况下,黑客可以利用这个漏洞访问用户数据、执行恶意代码、窃取机密信息等。
由于该漏洞需要验证用户身份的信息较少,因此它具有较高的危险性,应该得到优先解决。微软最初将其归类为“高”风险,但随后认为仅在某些情况下才能被利用,然而专业人员则认为该漏洞应被视为“关键”风险。