Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。<br />
Microsoft Outlook存在远程代码执行漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可借助特制文件利用该漏洞执行任意代码、控制目标系统、安装程序、查看更改或删除数据,或创建完全具有用户权限的新账户。以下产品及版本受到影响:Outlook 2016、Office 2019和365 Apps for Enterprise版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-oct