危险的Microsoft Outlook缺陷可以让黑客通过电子邮件发送恶意软件

　　Microsoft Outlook中的一个漏洞使威胁参与者可以通过电子邮件分发恶意软件，漏洞滥用Windows对象链接和嵌入功能A补丁程序 ，并建议用户尽快应用它 　　微软已发布了一个针对关键漏洞的补丁程序
，该补丁使威胁参与者可以通过其Outlook电子邮件客户端分发恶意软件 - 并且鉴于缺陷的严重性，建议用户立即安装补丁。 　　在安全咨询中 ，Microsoft详细详细介绍了CVE-2025-21298
，这是一种无用的无用漏洞，严重性得分为9.8/10（关键） 。免费使用是一个漏洞 ，威胁参与者能够使用以前释放的内存，这使他们能够损坏有效的数据
，或者在这种情况下 - 远程分发恶意软件
。 　　该错误位于Windows对象链接和嵌入（OLE）函数中，只是在预览窗格中简单地查看恶意电子邮件就足以使端点被恶意软件感染。Windows Ole是一项允许嵌入和链接到文档和其他对象的技术 。例如 ，用户可以将Excel图表嵌入Word文档中
，如果链接到excel文件中的更新将反映在Word文档中
。 　　你可能喜欢 　　Microsoft Outlook以新的恶意软件攻击为目标，允许偷偷劫持 　　Microsoft修复了Power Pages安全缺陷 ，告诉用户保持警惕 　　WhatsApp补丁令人担忧的漏洞
，允许黑客将.exe文件作为图像共享。 　　专门精心设计的电子邮件 　　微软在咨询中解释说：“在电子邮件攻击方案中，攻击者可以通过向受害者发送专门精心设计的电子邮件来利用漏洞 。” 　　“对漏洞的开发可能涉及受害者打开特殊精心设计的电子邮件 ，其中有受影响的Microsoft Outlook软件
，或者受害者的Outlook应用程序显示出特殊精心设计的电子邮件的预览。这可能导致攻击者在受害者的计算机上执行远程代码
。 ” 　　对于那些无法立即应用补丁程序的人，微软建议进行多种缓解 ，包括将电子邮件视为纯文本
，在大型LAN网络中，限制了NTLM流量或完全禁用它。将电子邮件视为纯文本意味着不会显示其他多媒体 ，例如图像，动画或不同的字体 。 　　但是
，这值得麻烦，因为这种恶意软件以这种方式发送会导致严重的业务中断 ，客户损失
，甚至可能导致监管罚款
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间。 　　通过笔记本检查 　　您可能还喜欢 　　这项新的恶意软件活动可以劫持您的Gmail或Outlook电子邮件Accounthere的列表，其中最佳的防病毒工具是目前最好的端点保护工具