微软 Outlook 零点击漏洞 PoC 发布

据Cybersecuritynews消息，针对微软 Outlook 在 Windows 对象链接与嵌入（OLE）中的零点击远程代码执行漏洞（CVE - 2025 - 21298），新的概念验证（PoC）已发布。该漏洞源于 ole32.dll 组件的双重释放条件，在 CVSS 评分高达 9.8，影响从 Windows 10 到 11 及服务器 2008 至 2025 各版本。攻击者通过发送含恶意 RTF 文件的邮件，用户预览邮件即触发漏洞，导致系统被攻击，微软已在 1 月补丁周期发布修复程序。