بروزرسانی: 31 خرداد 1404
Microsoft Outlook یک نقص جدید "بحرانی" دارد که بدافزار را به راحتی پخش می کند
در یک هشدار امنیتیمایکروسافت به کاربران هشدار داد که چقدر آسان است که هکرها ب،زار را با استفاده از سرویس گیرنده ایمیل Outlook خود توزیع کنند. مایکروسافت قبلاً یک پچ برای آسیب پذیری کاربر پس از آزادسازی CVE-2025-21298 منتشر کرده است و از کاربران می خواهد فوراً آن را اعمال کنند.
مایکروسافت به این آسیب پذیری امتیاز 9.8 (بحر،) داد زیرا از حافظه آزاد شده استفاده می کند و داده های معتبر را ،اب می کند یا ب،زار را از راه دور پاک می کند. این اشکال در عملکرد Windows Object Linking and Embedding (OLED) است و به شما امکان می دهد اسناد و اشیاء دیگر را جاسازی و پیوند دهید، مانند اضافه ، نمودار ا،ل به یک سند Word. این بسیار خطرناک است که می تو،د با پیش نمایش ایمیل ساخته شده خاص آلوده شوید.
مایکروسافت در این هشدار امنیتی گفت: «استفاده از این آسیب پذیری ممکن است شامل باز ، یک ایمیل خاص توسط قرب، با نسخه آسیب دیده نرم افزار Microsoft Outlook باشد یا برنامه Outlook قرب، که پیش نمایش یک ایمیل ساخته شده خاص را نمایش می دهد. این می تواند منجر به اجرای کد از راه دور توسط مهاجم در دستگاه قرب، شود."
اگر در حال حاضر نمی تو،د این وصله را اعمال کنید، مایکروسافت شما را تشویق می کند تا نکاتی مانند مشاهده ایمیل های خود در شبکه های LAN بزرگ به صورت متن ساده و خاموش ، یا محدود ، کلی ترافیک NTLM را به کار ببرید. وقتی ایمیل های خود را به صورت متن ساده مشاهده می کنید چه اتفاقی می افتد؟ اساساً تمام ،میشن ها، تصاویر و فونت های مختلف حذف می شوند. ایمیل های شما هنگام مشاهده آن ها به صورت متن ساده، شیک به نظر نمی رسند، اما به این ترتیب، می تو،د از دست دادن مشتریان، اختلالات تجاری و احتمالاً جریمه های قانونی جلوگیری کنید.
هیچ برنامه ای کامل نیست و دیر یا زود با مشکلاتی مواجه خواهید شد. حتی Outlook نیز مشکلات رایجی دارد، اما اگر با برخی از مشکلات اساسی مواجه هستید، نحوه رفع آنها را به شما معرفی کرده ایم. این اولین مشکل مهمی نیست که Outlook با هکرها مواجه می شود که می توانند ایمیل ها را چندی پیش مشاهده کنند.
منبع: https://www.di،altrends.com/computing/microsoft-outlook-bug-makes-sending-malware-very-easy/