Новая критическая уязвимость в Microsoft Outlook: CVE-2025-21298 (Zero Click)
Менее недели назад Microsoft подтвердила наличие критической уязвимости CVE-2025-21298 в Outlook, которая позволяет злоумышленникам удалённо выполнять произвольный код на устройствах жертв. Для этого достаточно лишь открыть или предварительно просмотреть вредоносное письмо. Уязвимость не требует взаимодействия пользователя, что делает её особенно опасной.
📌 Что нужно знать:
- Тип уязвимости: Удалённое выполнение кода (RCE) через Windows OLE.
- CVSS: 9.8 из 10 (Критическая).
- Метод эксплуатации: Специально сформированное электронное письмо, содержащее вредоносный OLE-объект, инициирует выполнение кода при открытии или предпросмотре сообщения.
- Дата публикации уязвимости: 14 января 2025 года.
🚀 Что делать прямо сейчас:
- Установите последние патчи безопасности для Outlook, доступные на официальном сайте Microsoft.
- Настройте Outlook для отображения писем в виде обычного текста, без предпросмотра.
- Не открывайте письма и вложения от неизвестных отправителей.
Microsoft выпустила исправление как часть январского обновления безопасности: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298
Менее недели назад Microsoft подтвердила наличие критической уязвимости CVE-2025-21298 в Outlook, которая позволяет злоумышленникам удалённо выполнять произвольный код на устройствах жертв. Для этого достаточно лишь открыть или предварительно просмотреть вредоносное письмо. Уязвимость не требует взаимодействия пользователя, что делает её особенно опасной.
📌 Что нужно знать:
- Тип уязвимости: Удалённое выполнение кода (RCE) через Windows OLE.
- CVSS: 9.8 из 10 (Критическая).
- Метод эксплуатации: Специально сформированное электронное письмо, содержащее вредоносный OLE-объект, инициирует выполнение кода при открытии или предпросмотре сообщения.
- Дата публикации уязвимости: 14 января 2025 года.
🚀 Что делать прямо сейчас:
- Установите последние патчи безопасности для Outlook, доступные на официальном сайте Microsoft.
- Настройте Outlook для отображения писем в виде обычного текста, без предпросмотра.
- Не открывайте письма и вложения от неизвестных отправителей.
Microsoft выпустила исправление как часть январского обновления безопасности: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298