Outlook 中的漏洞使黑客有可能通过电子邮件分发恶意软件

微软视窗现在正受到一个新的重要安全漏洞的威胁。该漏洞被清醒地命名为CVE-2025-21298该漏洞位于 Windows 对象链接和嵌入（OLE）功能的核心，该功能可将文档和其他对象无缝集成到应用程序中。但这一功能隐藏着一个特殊的危险：粗略地看一眼 Outlook 收件箱或不经意地打开电子邮件预览，就足以为不速之客打开数字之门。

黑客可以利用所谓的 "免费后使用 "安全漏洞，"通过向目标发送特制电子邮件 "来控制受害者的计算机。如果目标使用有漏洞的 Microsoft Outlook 版本打开这封电子邮件，或者他们的软件能够通过预览窗格预览这封电子邮件，那么利用成功就会导致在目标系统上远程执行代码"。

这种攻击的后果可能是毁灭性的，从数据窃取、间谍活动到系统被勒索软件完全加密，不一而足。 各种版本的 Windows 10、Windows 11 和 Windows Server 均受影响。该漏洞的 CVSSv3 得分为 9.8 分（满分 10 分），因此属于 "危急 "级别。另一方面，微软表示迄今为止尚未发现任何利用该漏洞的行为。

微软已经在推出安全补丁，以弥补漏洞：强烈建议用户尽快安装这些更新。在安装更新之前，建议用户以纯文本方式查看电子邮件，并在大型局域网中限制 NTLM 流量或完全禁用 NTLM。将 Microsoft Outlook 配置为以纯文本格式而非丰富格式查看电子邮件，可防止显示其他类型的内容，如照片、动画或专用字体，而漏洞正是通过这些内容被利用的。