CVE-2023-23394: Microsoft Outlook 远程代码执行漏洞 漏洞概述 Microsoft Outlook 中存在一个远程代码执行漏洞,该漏洞源于 Outlook 在解析电子邮件时未能正确验证对象。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。要利用此漏洞,攻击者必须向受影响的 Outlook 实例发送特制的电子邮件。 影响范围 受影响软件: Microsoft Outlook 受影响版本: - Microsoft Outlook 2016 - Microsoft Outlook 2019 - Microsoft Outlook 2021 - Microsoft Outlook for Microsoft 365 修复方案 补丁: 安装 Microsoft 提供的安全更新。 临时缓解措施: - 禁用 Outlook 中的宏。 - 避免打开来自不可信来源的电子邮件。 POC 代码