微软承认 Win10/11 存在 Outlook 邮件漏洞，黑客可利用 WAV 音频文件远程执行代码

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/eb5ed4a1-7b49-4689-84ed-df4c5063d54a.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzgxLnBuZw==,t_100,g_9,y_19,x_19,a_0/format,f_auto

IT之家 12 月 20 日消息，微软日前承认 Windows 10/11 系统中存在两个“Outlook 邮件远程执行代码”漏洞，分别是 CVE-2023-35384 与 CVE-2023-36710，允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击，目前相关漏洞已经在 2023 年 10 月的软件更新中修复。据悉，两项漏洞均由安全公司 Akamai 发现，该公司声称，微软在今年 3 月修复“CVE-2023-23397 漏洞”后，反而产生了更多漏洞。▲ 图源 安全公司 Akamai（下同）IT之家注意到，黑客可利用 CVE-2023-35384 漏洞，向受害者发送一封带有“通知声音”的“提醒类”电子邮件，系统在收到信件之后，便会从黑客的服务器下载特制的 WAV 音频文件。在受害者接收到特定音频文件后，黑客便可