现在我也不知道这频道发了啥了，各位慢慢吃瓜，将就着看联系我请去 @abc1763613206友链儿@cyberElaina@rvalue_daily@billchenlahttps://channel.0w0.besthttps://channel.0w0.best/posts/5199https://channel.0w0.best/posts/5199Mon, 19 Feb 2024 17:20:11 GMT<b>一个叹号即可导致任意代码执行，Windows也曝“log4j漏洞”<br /></b><br />据 <a href="https://blog.checkpoint.com/research/check-point-research-unveils-critical-monikerlink-vulnerability-in-microsoft-outlook-with-a-9-8-cvss-severity-score/" target="_blank">Check Point Research官网博客</a> ，其最近一项研究发现了Microsoft Outlook中的一个重大安全漏洞，允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞，并且给予了该漏洞9.8分（满分10分）的CVSS严重性评分。<br /><br />据了解，Check Point的安全研究员Haifei Li发现了此漏洞（CVE-2024-21413），并将之命名为 <a href="/search/%23MonikerLink">#MonikerLink</a> 。当用户使用易受攻击的Microsoft Outlook版本点击带有恶意链接的电子邮件时，就会导致远程代码执行（RCE），并且该漏洞还使攻击者能够绕过Office文档的受保护视图。<br /><br />Check Point表示，其已确认这个#MonikerLink漏洞在最新的Windows 10/11 + Microsoft 365（Office 2021）环境中存在。并且其他Office版本/版本也可能受到影响。Check Point认为这是一个被忽视的问题，它在Windows/COM生态系统中存在了几十年——因为它存在于COM API的核心。<br /><br />微软在2024年2月“星期二补丁”中已修复此漏洞，强烈建议所有Outlook用户尽快更新。<br /><br /><a href="https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/" target="_blank">完整技术报告</a><br /><br />投稿：<a href="https://t.me/TNSubmbot" target="_blank">@TNSubmbot</a><br />频道：<a href="https://t.me/TestFlightCN" target="_blank">@TestFlightCN</a>