论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 131阅读
  • 1回复

[业界新闻]微软承认 Win10/11 存在 Outlook 邮件漏洞,黑客可利用 WAV 音频文件远程执行代码 [复制链接]

上一主题 下一主题
离线yang581
 

发帖
215
今日发帖
最后登录
2024-07-29
只看楼主 倒序阅读 使用道具 楼主  发表于: 2023-12-20 22:05:03
IT之家 12 月 20 日消息,微软日前承认 Windows 10/11 系统中存在两个“Outlook 邮件远程执行代码”漏洞,分别是 CVE-2023-35384 与 CVE-2023-36710,允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击,目前相关漏洞已经在 2023 年 10 月的软件更新中修复 Ng<1Sd|MV  
据悉,两项漏洞均由安全公司 Akamai 发现,该公司声称,微软在今年 3 月修复“CVE-2023-23397 漏洞”后,反而产生了更多漏洞。 w*LbH]l<-  
IT之家注意到,黑客可利用 CVE-2023-35384 漏洞,向受害者发送一封带有“通知声音”的“提醒类”电子邮件,系统在收到信件之后,便会从黑客的服务器下载特制的 WAV 音频文件。 /"AvOh*  
在受害者接收到特定音频文件后,黑客便可利用 CVE-2023-36710 漏洞,通过特制的 WAV 音频文件,触发系统音频压缩管理器(ACM)的整数溢位漏洞,进而远程执行任意代码。 wvc>0?t'  
安全公司提到,尽管微软已经修复了相关漏洞,但“由于 Outlook 的攻击面仍然存在”,因此黑客依然可以从攻击面中找到新漏洞并加以利用 "X1vZwK8N  
离线zxx732738

发帖
297
今日发帖
最后登录
2024-08-12
只看该作者 沙发  发表于: 2023-12-21 09:30:24