【資安警訊】Windows Outlook漏洞,嚴重威脅Outlook收件安全,請盡速更新

資安訊息 12 Feb, 2025 0 Comments

【資安警訊】Windows Outlook漏洞,嚴重威脅Outlook收件安全,請盡速更新

  1. 此漏洞影響多個 Windows 版本,包括 Windows Server 2008 至 2025,以及 Windows 10 和 11。導致 Outlook 在處理附加惡意 RTF檔案的電子郵件時,無須點擊檔案就會遭到危害。

  2. Microsoft 已在 2025 年 1 月的安全更新中針對該漏洞發布了修補程式,請盡快執行作業系統更新(Windows Update),以降低風險。

  3. 在無法立即更新的情況下,強烈建議將 Outlook 設定為以純文字格式顯示所有電子郵件,可以降低自動觸發漏洞的可能性。

相關連結

  1. 微軟安全性更新
  2. 資安人
  3. NIST-NVD
  4. CVE-2025-21298: A Critical Windows OLE Zero-Click Vulnerability