微軟剛剛正式警告用戶存在一個漏洞,該漏洞可能允許駭客透過 Outlook 電子郵件應用程式輕鬆傳播惡意軟體。
微軟已正式警告用戶存在一個漏洞,該漏洞可能允許駭客透過 Outlook 電子郵件應用程式輕鬆傳播惡意軟體。該公司還針對該用戶釋放後漏洞發布了修補程式(目前追蹤為CVE-2025-21298),並敦促用戶立即套用。
此漏洞 CVE-2025-21298 的評級為嚴重 (9.8),可能會導致使用釋放的記憶體來破壞有效資料或遠端傳播惡意軟體。此缺陷存在於 Windows 的物件連結和嵌入 (OLED) 功能中,該功能允許使用者嵌入和連結到其他文件和對象,例如將 Excel 圖表新增至 Word 文件。該漏洞也特別危險,因為它允許用戶在預覽特製電子郵件時感染惡意軟體。
Microsoft Outlook 存在「嚴重」漏洞,可輕鬆傳播惡意軟體圖 1
」如果受害者使用受影響版本的 Microsoft Outlook 軟體開啟特製電子郵件,或受害者的 Outlook 應用程式顯示特製電子郵件的預覽,則可能會利用漏洞。這可能會導致攻擊者在受害者的機器上執行遠端程式碼。。
如果您目前無法套用補丁,Microsoft 建議您採取一些措施,例如在大型 LAN 上以純文字查看電子郵件,以及完全停用或限制 NTLM 流量。
當您以純文字形式查看電子郵件時會發生什麼?基本上,所有動畫、圖像和字體都被刪除。您的純文字電子郵件看起來不會那麼精美,但有必要避免在等待新版 Outlook 更新時受到干擾。
4 ★ | 1 票
