微软于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，该漏洞由网络安全团队 Morphisec 发现，影响 5 亿 Outlook 用户，覆盖大部分 Outlook 版本。该漏洞允许黑客在无需用户点击交互的情况下执行远程代码，其 CVSS 3.1 基本得分为 8.8，时间分数为 7.7。Morphisec 团队表示，在最糟糕的情况下，黑客可以利用该漏洞访问用户数据、执行恶意代码、窃取机密数据等。微软最初将该漏洞归类为“高”风险，但专家认为应该视为“关键”。

🎯 **漏洞概述：** CVE-2024-3802 漏洞允许黑客在无需用户点击交互的情况下执行远程代码，影响 5 亿 Outlook 用户，覆盖大部分 Outlook 版本。该漏洞的 CVSS 3.1 基本得分为 8.8，时间分数为 7.7，这意味着该漏洞具有较高的严重程度，并且随着时间的推移其影响不会减弱。

🛡️ **漏洞影响：** 该漏洞的严重性在于黑客可以利用它在用户不知情的情况下访问用户数据、执行恶意代码、窃取机密数据等。由于缺乏用户身份验证，该漏洞特别危险，需要优先解决。

💡 **微软的回应：** 微软已发布安全补丁修复该漏洞，并敦促用户尽快安装部署。微软最初将该漏洞归类为“高”风险，但专家认为应该视为“关键”。

🚨 **用户行动：** 为了保护个人信息安全，建议所有 Outlook 用户尽快安装微软发布的安全补丁，以修复 CVE-2024-3802 漏洞。

👨‍💻 **安全意识：** 该事件再次提醒我们，网络安全至关重要。用户需要保持警惕，及时更新软件，并采取其他安全措施，例如使用强密码、开启双重身份验证等，以保护个人信息安全。

IT之家 7 月 12 日消息，微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。

该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 5 亿 Outlook 用户，覆盖大部分 Outlook 版本，在不需要用户点击交互的情况下执行远程代码，其 CVSS 3.1 基本得分为 8.8，时间分数（反应漏洞随着时间推移的影响而不受环境影响）为 7.7。

IT之家注：Morphisec 团队表示在最糟糕的场景下，黑客可以利用该漏洞访问用户数据、执行恶意代码、窃取机密数据等等。

由于缺乏用户身份验证，这个漏洞特别危险，需要优先解决。微软最初将该漏洞归类为“高”（High）风险，但认为该漏洞只能在某些情况下被利用，而专家认为应该视为“关键”（Critical）。