【资料图】

本周，微软针对 Outlook 用户发布了安全补丁，修复了一个名为 CVE-2023-29324 的零日漏洞。该漏洞由 Akamai 安全研究员 Ben Barnea 报告，可以被黑客利用来发起攻击。

据悉，所有当前支持的 Windows 版本都受到该漏洞影响。黑客可以通过发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件，将 Outlook 客户端连接到其控制下的 SMB 共享网络中。不过，微软在最新补丁中调整了 MapUrlToZone 调用，以确保 UNC 路径不会链接到互联网 URL，并用默认提醒替换声音，从而解决了这个问题。微软总部也提醒用户必须安装 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面的保护。对于 Outlook 用户来说，及时安装补丁至关重要，以免被黑客攻击带来不必要的损失。