第22期安全事件
| 英文标题 | Microsoft Outlook flaw opens the door to “mailbomb” attacks |
| 中文标题 | Microsoft Outlook 曝严重漏洞,可进行“邮件炸弹”攻击 |
| 作者及单位 | Pierluigi Paganini,Security Affairs |
| 内容概述 |
近期,微软发布了一系列补丁,修复了自身产品中一些影响广泛以及关键的 Bug,包括更新微软 Office 套件版本,解决其中的部 分安全问题。其中威胁级别最高的漏洞,可允许远程代码执行。如果用户打开一个专门制作的微软办公文件,攻击者可以利用该漏洞在 当前用户目录下运行任意代码。而具有较小权限的用户帐户受到的影响可能会比拥有管理员权限的用户所受影响要小得多。目前,该漏 洞主要影响范围涉及到 Outlook 2007/2010/2013/2016 等版本。 |
| 新闻链接 |
http://securityaffairs.co/wordpress/42875/security/microsoft-outlook-mailbomb-attacks.html |