7 月 12 日消息，微软微软公司于 7 月发布安全补丁，已修严重远程影响亿用修复了追踪编号为 CVE-2024-3802 的被曝bangalore to nashik flight高危安全漏洞，并敦促用户尽快安装部署。执行

该漏洞由网络安全团队 Morphisec 于今年 4 月发现，漏洞认为影响 5 亿 Outlook 用户，微软覆盖大部分 Outlook 版本，已修严重远程影响亿用在不需要用户点击交互的被曝情况下执行远程代码，其 CVSS 3.1 基本得分为 8.8，执行时间分数（反应漏洞随着时间推移的漏洞bangalore to nashik flight影响而不受环境影响）为 7.7。

IT之家注：Morphisec 团队表示在最糟糕的微软场景下，黑客可以利用该漏洞访问用户数据、已修严重远程影响亿用执行恶意代码、被曝窃取机密数据等等。执行

由于缺乏用户身份验证，漏洞这个漏洞特别危险，需要优先解决。微软最初将该漏洞归类为“高”（High）风险，但认为该漏洞只能在某些情况下被利用，而专家认为应该视为“关键”（Critical）。

【来源：IT之家】