摘要：近日，美国网络安全和基础设施安全局（CISA）发布了一项紧急公告，要求所有联邦机构在2月27日之前，针对微软Outlook中存在的一个高危远程代码执行漏洞进行紧急补丁部署。

近日，美国网络安全和基础设施安全局（CISA）发布了一项紧急公告，要求所有联邦机构在2月27日之前，针对微软Outlook中存在的一个高危远程代码执行漏洞进行紧急补丁部署。

这一漏洞最初由网络安全领域的专家Haifei Li发现，他是Check Point Research公司的一员。该漏洞被赋予了追踪编号CVE-2024-21413。据CISA透露，已有迹象显示，已有黑客组织开始利用这一漏洞发动攻击。

CVE-2024-21413的影响范围广泛，涵盖了多个Office产品，包括Microsoft Office LTSC 2021、Microsoft 365 Apps for Enterprise、Microsoft Outlook 2016以及Microsoft Office 2019等。一旦黑客成功利用这一漏洞，他们不仅能够窃取NTLM凭据，还能通过精心制作的Office文档执行任意代码。

鉴于该漏洞的严重性，CISA已将其列入已知被利用漏洞（KEV）目录，并标记为正在被积极利用。CISA强调，此类漏洞是恶意网络攻击者常用的手段，对联邦企业构成了重大威胁。因此，CISA不仅敦促联邦机构尽快采取行动修补这一漏洞，同时也建议私营机构将此漏洞的修补工作置于优先位置，以有效遏制正在进行的攻击。

来源：ITBear科技资讯