微软本周面向 Outlook 用户发布安全补丁，修复了追踪编号为 CVE-2023-29324 的零日漏洞。

这个漏洞由 Akamai 安全研究员 Ben Barnea 报告，所有当前支持的 Windows 版本均受到该零日漏洞影响，目前已有证据表明黑客利用该漏洞发起攻击。

Ben Barnea 表示黑客可以利用该漏洞，发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件，从而导致 Outlook 客户端连接到其控制下的 SMB 共享网络中。

微软在最新补丁中通过调整 MapUrlToZone 调用来解决这个问题，以确保 UNC 路径不会链接到互联网 URL，并用默认提醒替换声音。IT之家在此附上补丁链接，微软警告说：“客户必须安装 CVE-2023-23397 和 CVE-2023-29324 的更新才能得到全面保护。

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。