微軟Outlook高危漏洞曝光：黑客可遠程執(zhí)行代碼，聯(lián)邦機構(gòu)緊急應對！

近日，美國網(wǎng)絡安全和基礎設施安全局（CISA）發(fā)布了一項緊急公告，要求所有聯(lián)邦機構(gòu)在2月27日之前，針對微軟Outlook中存在的一個高危遠程代碼執(zhí)行漏洞進行緊急補丁部署。

這一漏洞最初由網(wǎng)絡安全領域的專家Haifei Li發(fā)現(xiàn)，他是Check Point Research公司的一員。該漏洞被賦予了追蹤編號CVE-2024-21413。據(jù)CISA透露，已有跡象顯示，已有黑客組織開始利用這一漏洞發(fā)動攻擊。

CVE-2024-21413的影響范圍廣泛，涵蓋了多個Office產(chǎn)品，包括Microsoft Office LTSC 2021、Microsoft 365 Apps for Enterprise、Microsoft Outlook 2016以及Microsoft Office 2019等。一旦黑客成功利用這一漏洞，他們不僅能夠竊取NTLM憑據(jù)，還能通過精心制作的Office文檔執(zhí)行任意代碼。

鑒于該漏洞的嚴重性，CISA已將其列入已知被利用漏洞（KEV）目錄，并標記為正在被積極利用。CISA強調(diào)，此類漏洞是惡意網(wǎng)絡攻擊者常用的手段，對聯(lián)邦企業(yè)構(gòu)成了重大威脅。因此，CISA不僅敦促聯(lián)邦機構(gòu)盡快采取行動修補這一漏洞，同時也建議私營機構(gòu)將此漏洞的修補工作置于優(yōu)先位置，以有效遏制正在進行的攻擊。