研究人員披露有關微軟 Windows 系統中兩個現已修補的安全漏洞的技術細節,攻擊者可能會利用這些漏洞在 Outlook 電子郵件服務上實現遠程代碼執行,而無需任何用戶交互。互聯網上的攻擊者可以將這些漏洞鏈接在一起,針對 Outlook 客戶端創建完整的零點擊遠程代碼執行 (RCE) 漏洞。Microsoft 于8 月和 2023 年 10 月解決了安全問題下面分別列出了CVE-2023-35384(CVSS 評分:5.4),Windows HTML 平臺安全功能繞過漏洞。CVE-2023-36710(CVSS 評分:7.8),Windows Media Foundation Core 遠程代碼執行漏洞。
研究人員披露零點擊Outlook RCE漏洞的新細節
2023-12-22 13:22:04
研究人員披露有關微軟 Windows 系統中兩個現已修補的安全漏洞的技術細節,攻擊者可能會利用這些漏洞在 Outlook 電子郵件服務上實現遠程代碼執行,而無需任何用戶交互。互聯網上的攻擊者可以將這些漏洞鏈接在一起,針對 Outlook 客戶端創建完整的零點擊遠程代碼執行 (RCE) 漏洞。Microsoft 于8 月和 2023 年 10 月解決了安全問題下面分別列出了CVE-2023-35384(CVSS 評分:5.4),Windows HTML 平臺安全功能繞過漏洞。CVE-2023-36710(CVSS 評分:7.8),Windows Media Foundation Core 遠程代碼執行漏洞。
