Microsoft Outlook 存在“严重”漏洞，可轻松传播恶意软件

微软已正式警告用户存在一个漏洞，该漏洞可能允许黑客通过 Outlook 电子邮件应用程序轻松传播恶意软件。该公司还针对该用户释放后漏洞发布了补丁（目前追踪为CVE-2025-21298），并敦促用户立即应用。

该漏洞 CVE-2025-21298 的评级为严重 (9.8)，可能会导致使用释放的内存来破坏有效数据或远程传播恶意软件。该缺陷存在于 Windows 的对象链接和嵌入 (OLED) 功能中，该功能允许用户嵌入和链接到其他文档和对象，例如将 Excel 图表添加到 Word 文档。该漏洞还特别危险，因为它允许用户在预览特制电子邮件时感染恶意软件。

Microsoft Outlook 存在“严重”漏洞，可轻松传播恶意软件图 1

”如果受害者使用受影响版本的 Microsoft Outlook 软件打开特制电子邮件，或者受害者的 Outlook 应用程序显示特制电子邮件的预览，则可能会利用该漏洞。这可能会导致攻击者在受害者的机器上执行远程代码。”微软在安全警报中表示。

如果您目前无法应用补丁，Microsoft 建议您采取一些措施，例如在大型 LAN 上以纯文本形式查看电子邮件，以及完全禁用或限制 NTLM 流量。

当您以纯文本形式查看电子邮件时会发生什么？基本上，所有动画、图像和字体都被删除。您的纯文本电子邮件看起来不会那么精美，但有必要避免在等待新版 Outlook 更新时受到干扰。

5 星 4 星 3 星 2星 1 星4 ★ | 1 票

你应该阅读它