第22期安全事件

英文標題	Microsoft Outlook flaw opens the door to “mailbomb” attacks
中文標題	Microsoft Outlook 曝嚴重漏洞，可進行“郵件炸彈”攻擊
作者及單位	Pierluigi Paganini，Security Affairs
內(nèi)容概述	近期，微軟發(fā)布了一系列補丁，修復(fù)了自身產(chǎn)品中一些影響廣泛以及關(guān)鍵的 Bug，包括更新微軟 Office 套件版本，解決其中的部 分安全問題。其中威脅級別最高的漏洞，可允許遠程代碼執(zhí)行。如果用戶打開一個專門制作的微軟辦公文件，攻擊者可以利用該漏洞在 當前用戶目錄下運行任意代碼。而具有較小權(quán)限的用戶帳戶受到的影響可能會比擁有管理員權(quán)限的用戶所受影響要小得多。目前，該漏 洞主要影響范圍涉及到 Outlook 2007/2010/2013/2016 等版本。
新聞鏈接	http://securityaffairs.co/wordpress/42875/security/microsoft-outlook-mailbomb-attacks.html