近日，美國網絡安全和基礎設施安全局（CISA）發布緊急公告，敦促所有聯邦機構在2月27日之前，針對微軟Outlook中存在的一項高危遠程代碼執行漏洞進行緊急補丁部署。

據悉，這一漏洞由網絡安全領域的知名公司Check Point Research的安全專家Haifei Li首先發現，并被賦予追蹤編號CVE-2024-21413。CISA指出，已有實例顯示黑客已開始利用這一漏洞發起攻擊。

以下是一個攻擊示例郵件內容的簡化表示：

*點擊此處查看*

CVE-2024-21413漏洞的影響范圍廣泛，波及多個Office產品，包括但不限于Microsoft Office LTSC 2021、Microsoft 365 Apps for Enterprise、Microsoft Outlook 2016以及Microsoft Office 2019。一旦黑客成功利用這一漏洞，他們不僅能夠竊取NTLM憑據，還能通過精心構造的Office文檔執行任意代碼。

鑒于事態的嚴重性，CISA已將這一漏洞納入其已知被利用漏洞（KEV）目錄，并標記為正在被積極利用。CISA強調，此類漏洞是惡意網絡攻擊者常用的手段，對聯邦企業構成了重大威脅。雖然公告主要針對的是聯邦機構，但CISA也強烈建議私營機構將此漏洞的修補工作置于優先位置，以有效遏制當前正在進行的攻擊。