近日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了一項緊急通知，要求全美聯(lián)邦機(jī)構(gòu)務(wù)必在接下來三周之內(nèi)，全面部署系統(tǒng)補(bǔ)丁，以應(yīng)對微軟Outlook中一個極為危險的遠(yuǎn)程代碼執(zhí)行漏洞。這一行動旨在迅速遏制潛在的網(wǎng)絡(luò)威脅。

據(jù)悉，該漏洞的編號為CVE-2024-21413，最早由安全領(lǐng)域的專家Haifei Li在2024年初發(fā)現(xiàn)，并及時向微軟進(jìn)行了報告。該漏洞的嚴(yán)重程度極高，評分達(dá)到了9.8分（滿分為10分），這充分說明了其潛在的巨大危害。

微軟公司對此高度重視，并于2024年2月迅速發(fā)布了修復(fù)補(bǔ)丁，即KB5002537及其后續(xù)版本。只要安裝了這些補(bǔ)丁，就能有效封堵這一漏洞，保護(hù)用戶的系統(tǒng)安全。

利用這一漏洞，黑客可以精心構(gòu)造包含惡意鏈接的釣魚郵件，誘使用戶點(diǎn)擊。一旦用戶中招，這些惡意鏈接便能繞過Outlook的保護(hù)視圖機(jī)制，以編輯模式打開被篡改的Office文件。通過這種方式，攻擊者可以在用戶不知情的情況下，遠(yuǎn)程執(zhí)行任意代碼。

據(jù)CISA透露，目前已有黑客組織開始利用這一漏洞發(fā)起攻擊，對聯(lián)邦企業(yè)構(gòu)成了重大風(fēng)險。CISA強(qiáng)烈建議，不僅聯(lián)邦機(jī)構(gòu)需要立即采取行動，私營機(jī)構(gòu)也應(yīng)將此漏洞的修補(bǔ)工作置于優(yōu)先位置，以防范潛在的網(wǎng)絡(luò)安全威脅。