Microsoft Outlookのセキュリティホールにより、攻撃者は汚染されたメッセージを開かずに侵入できる from csoonline.com

security summary



Microsoft のセキュリティ研究者が「CVE-2024-38173」を特定しました。
これにより、受信者がメッセージを開かなくても電子メール マルウェアがアクティブ化される可能性があります。
攻撃者は、Outlook のフォームベースのアーキテクチャを使用して、拒否リストの実装に欠陥があるために検出を回避する任意のフォームを作成し、伝播する可能性がある」と同氏は水曜日 (9 月 15 日) 付け加えた。
「確認されている CVE の脆弱性がまだ 2 つありますが、まだパッチが適用されていません。
.これは、Network Trust Level Manager の完全な侵害につながります」と彼は付け加えました。

コメント

タイトルとURLをコピーしました