微软 Outlook 关键漏洞正被攻击利用

据Cybersecuritynews消息，CISA 就微软 Outlook 关键漏洞 CVE-2024-21413 被积极利用，向联邦机构发出紧急警告。此远程代码执行漏洞由 Check Point 研究员李海飞发现，因处理含恶意链接邮件时输入验证不当导致。它被称为 “MonikerLink” 漏洞，可绕过 Outlook 内置保护，使恶意文件以编辑模式打开。该漏洞影响多款 Office 产品，甚至预览邮件也可能触发攻击，后果严重。CISA 已将其列入已知被利用漏洞目录，要求联邦机构 2 月 27 日前加固系统，还与微软给出多项应对建议。