近日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項緊急安全公告，揭示了微軟Outlook中存在的一個高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21413)。該漏洞的嚴(yán)重性不容忽視，已成為惡意網(wǎng)絡(luò)行為者瞄準(zhǔn)的目標(biāo)。

CISA在公告中明確要求，所有美國聯(lián)邦機構(gòu)必須在2月27日之前為其系統(tǒng)部署相應(yīng)的補丁措施，以防范該漏洞帶來的潛在風(fēng)險。這一緊迫性凸顯了漏洞的嚴(yán)重性及其對國家安全構(gòu)成的威脅。

據(jù)悉，已有黑客組織開始利用該漏洞發(fā)起攻擊，試圖通過特殊構(gòu)造的鏈接繞過Outlook的惡意鏈接保護(hù)機制。一旦用戶不慎點擊這些被精心設(shè)計的鏈接，攻擊者便能獲得遠(yuǎn)程代碼執(zhí)行的能力，進(jìn)而控制用戶的系統(tǒng)，竊取敏感信息或進(jìn)行其他惡意操作。

鑒于該漏洞的嚴(yán)重性和緊迫性，CISA已將其添加到已知被利用漏洞目錄中，并標(biāo)記為正在被積極利用。這一舉措旨在提醒所有相關(guān)機構(gòu)和個人，提高警惕，及時采取必要的防護(hù)措施，確保系統(tǒng)和數(shù)據(jù)的安全。

微軟方面尚未對此發(fā)表官方聲明，但預(yù)計會盡快發(fā)布補丁修復(fù)該漏洞，以保障用戶的權(quán)益和安全。