IT之家 2 月 16 日消息，微软近日发布安全公告，报告旗下的 Outlook 服务存在严重的远程代码执行漏洞，只需要在 Outlook 超链接中添加“！”感叹号，就能读取相关机密文档。

　　该漏洞追踪编号为 CVE-2024-21413，在 CVSS 风险评估中基础得分（根据漏洞的固有特征反映漏洞的严重程度）为 9.8（满分 10 分），时间得分（评价漏洞被利用的时间窗的风险大小）为 8.5 分（满分 10 分）。

　　该漏洞由 Check Point Research 的安全专家 Haifei Li 发现并报告，根据微软官方描述，攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意 保护视图 文档。

　　如果文档中嵌入了带有 http 或 https 的超链接，Outlook 就会启动默认浏览器来显示它。例如：

　　微软目前已经发布了 Office 补丁，修复了 CVE-2024-21413 漏洞，并推荐用户尽快安装。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

　　微软 2 月更新导致 Win11 出现故障：拖慢运行速度、任务栏和开始菜单意外消失