美国网络安全和基础设施安全局（CISA）本周四发布公告，要求美国联邦机构在 3 周内（2 月 27 日前）为其系统部署补丁，修复微软 Outlook 高危远程代码执行漏洞。
该漏洞由来自网络安全公司 Check Point Research 的安全专家 Haifei Li 率先发现，追踪编号为 CVE-2024-21413。

    CISA 表示目前已经有证据表明，有黑客利用该漏洞发起攻击。攻击者可以绕过保护视图（该视图应以只读模式打开 Office 文件以阻止嵌入其中的有害内容），并以编辑模式打开恶意 Office 文件，从而获得远程代码执行能力。

    攻击者利用名为“Moniker Link”的安全方式，绕过 Outlook 内置的恶意链接保护，使用 file:// 协议，并在指向攻击者控制服务器的 URL 中添加感叹号和随机文本（例如 "!something"），嵌入到电子邮件中。