outlook - 第 2 | CN-SEC 中文网

安全新闻

Microsoft Outlook高危在野漏洞正被积极利用

Microsoft Outlook 中的一个严重漏洞（跟踪为 CVE-2024-21413）正在被广泛利用，对全球组织构成重大威胁。此漏洞的 CVSS 评分为 9.8 分（满分 10 分），允许攻击者...

02月08日40 views评论

阅读全文

安全新闻

微软Outlook严重漏洞

点击上方蓝字关注我们吧~该漏洞由 Check Point 漏洞研究员 Haifei Li 发现并跟踪为 CVE-2024-21413，该漏洞是由于使用易受攻击的 Outlook 版本打开带有恶意链接的...

02月08日14 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局（CISA）近日将以下漏洞添加至其已知被利用漏洞（KEV）目录中：CVE-2025-0411：7-Zip Mark of the Web 绕过漏洞CVE-2022-2374...

02月08日16 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

关键词安全漏洞美国网络安全和基础设施安全局 (CISA) 将 Microsoft Outlook、Sophos XG 防火墙和其他漏洞添加到其已知被利用的漏洞目录中。美国网络安全和基础设施安全局（CI...

02月08日11 views评论

阅读全文

安全新闻

无点击钓鱼？微软超高危RCE漏洞

点击关注我们漏洞介绍CVE-2025-21298：Windows OLE远程代码执行漏洞。该漏洞的CVSS评分为9.8，可导致远程攻击者通过 Outlook 向受影响系统发送特殊构造的邮件，在目标系...

02月05日86 views评论

阅读全文

安全新闻

微软惊现「零点击」核弹级漏洞！打开邮件就中招？

⚠️ 划重点：无需点击！无需下载！看一眼邮件，电脑就被黑？最近微软修复了一个高危漏洞（CVE-2025-21298），危险程度直接拉满（CVSS 9.8）！攻击者只要发封邮件，你连鼠标都不用点，系统就...

02月04日78 views评论

阅读全文

安全文章

Autodiscover漏洞分析

通常Microsoft Exchange使用Autodiscover协议配置客户端（如Microsoft Outlook），但它有一个设计缺陷，可导致web请求泄露至域外。研究人员在服务器上配置了多个...

01月02日11 views评论

阅读全文

安全新闻

简讯 | 微软再次遭遇大规模宕机事故，波及365服务

微软正在全力处理一场影响Microsoft 365服务的大规模故障。这次故障始于2024年11月25日，主要影响Exchange Online、Microsoft Teams和SharePoint O...

11月30日94 views评论

阅读全文

安全新闻

微软又全球宕机11小时，多项核心服务无法使用

关键词Windows昨天（11月25日），微软的多项核心服务（包括 365、Exchange Online、Teams 和 Outlook）再次遭遇全球性的大规模中断，用户随后在社交媒体上报告了一系列...

11月26日31 views评论

阅读全文

安全漏洞

CVE-2023-23397（Outlook 权限升级）

点击蓝字，关注我们Python 中针对影响 Microsoft Office/365 产品的 Outlook CVE 的快速简单的“概念证明”。用法通过运行安装pywinpip install pyw...

11月24日8 views评论

阅读全文

安全漏洞

Outlook CVE-2023-23397

制作了一个简单的 PoC 电子邮件生成器和发件人，具有恶意提醒功能（只是一条消息，无需使用任务或 Cal.Ev.）。https://github.com/Trackflaw/CVE-2...

11月14日8 views评论

阅读全文

安全文章

综合分析CVE-2023-23397漏洞初始攻击样本

CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞，便可通过向...

10月10日61 views评论

阅读全文