微软近日发布安全公告，报告旗下的 Outlook 服务存在严重的远程代码执行漏洞，无需用户交互的情况下，

　　该漏洞追踪编号为 CVE-2024-21413，在 CVSS 风险评估中基础得分为 9.8，时间得分为 8.5 分。

　　该漏洞由 Check Point Research 的安全专家 Haifei Li 发现并报告，根据微软官方描述，攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括果文档中嵌入了带有 http 或 https 的超链接，Outlook 就会启动默认浏览器来显示它。例如：

　　CallmeonSkype

　　安全研究人员发现一个感叹号就足以绕过保护机制。下面的链接演示了这一点：

　　CLICKME

　　微软目前已经发布了 Office 补丁，修复了 CVE-2024-21413 漏洞，并推荐用户尽快安装。

　　产品下载内部版本号Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001

　　产品下载内部版本号Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001Microsoft Office 安全更新16.0.5435.1001

　　附上该漏洞的更多相关链接，感兴趣的用户可以点击阅读：