近日，美國網絡安全和基礎設施安全局（CISA）發布了一項緊急通知，要求全美聯邦機構務必在接下來三周之內，全面部署系統補丁，以應對微軟Outlook中一個極為危險的遠程代碼執行漏洞。這一行動旨在迅速遏制潛在的網絡威脅。

據悉，該漏洞的編號為CVE-2024-21413，最早由安全領域的專家Haifei Li在2024年初發現，并及時向微軟進行了報告。該漏洞的嚴重程度極高，評分達到了9.8分（滿分為10分），這充分說明了其潛在的巨大危害。

微軟公司對此高度重視，并于2024年2月迅速發布了修復補丁，即KB5002537及其后續版本。只要安裝了這些補丁，就能有效封堵這一漏洞，保護用戶的系統安全。

利用這一漏洞，黑客可以精心構造包含惡意鏈接的釣魚郵件，誘使用戶點擊。一旦用戶中招，這些惡意鏈接便能繞過Outlook的保護視圖機制，以編輯模式打開被篡改的Office文件。通過這種方式，攻擊者可以在用戶不知情的情況下，遠程執行任意代碼。

據CISA透露，目前已有黑客組織開始利用這一漏洞發起攻擊，對聯邦企業構成了重大風險。CISA強烈建議，不僅聯邦機構需要立即采取行動，私營機構也應將此漏洞的修補工作置于優先位置，以防范潛在的網絡安全威脅。