近日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項(xiàng)緊急安全公告，揭示了微軟Outlook中存在的一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21413)。該漏洞的嚴(yán)重性不容忽視，已成為惡意網(wǎng)絡(luò)行為者瞄準(zhǔn)的目標(biāo)。

CISA在公告中明確要求，所有美國(guó)聯(lián)邦機(jī)構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補(bǔ)丁措施，以防范該漏洞帶來(lái)的潛在風(fēng)險(xiǎn)。這一緊迫性凸顯了漏洞的嚴(yán)重性及其對(duì)國(guó)家安全構(gòu)成的威脅。

據(jù)悉，已有黑客組織開(kāi)始利用該漏洞發(fā)起攻擊，試圖通過(guò)特殊構(gòu)造的鏈接繞過(guò)Outlook的惡意鏈接保護(hù)機(jī)制。一旦用戶(hù)不慎點(diǎn)擊這些被精心設(shè)計(jì)的鏈接，攻擊者便能獲得遠(yuǎn)程代碼執(zhí)行的能力，進(jìn)而控制用戶(hù)的系統(tǒng)，竊取敏感信息或進(jìn)行其他惡意操作。

鑒于該漏洞的嚴(yán)重性和緊迫性，CISA已將其添加到已知被利用漏洞目錄中，并標(biāo)記為正在被積極利用。這一舉措旨在提醒所有相關(guān)機(jī)構(gòu)和個(gè)人，提高警惕，及時(shí)采取必要的防護(hù)措施，確保系統(tǒng)和數(shù)據(jù)的安全。

微軟方面尚未對(duì)此發(fā)表官方聲明，但預(yù)計(jì)會(huì)盡快發(fā)布補(bǔ)丁修復(fù)該漏洞，以保障用戶(hù)的權(quán)益和安全。