安全专家称发现 Outlook 电子邮件漏洞
(NewsNation)——一位安全专家表示,微软在首次驳回有关其 Outlook 电子邮件应用程序漏洞的警告后,已经“承认了这个问题”。 Vsevolod Kokorin 表示,他发现了一个漏洞,在某些情况下,该漏洞可允许某人冒充 Microsoft 官方帐户。他 在 X 上分享了他的警告 他说 Outlook 技术人员告诉他他们无法重现该问题。 据 Kokorin 称,该问题导致 Outlook 用户向另一个 Outlook 用户发送电子邮件,而该电子邮件伪装成来自 Microsoft 公司帐户。全球有 4 亿人拥有 Outlook 帐户。 网络攻击代价高昂,甚至可能致命:网络专家 Kokorin 告诉该网站:“微软只是说他们无法重现它,但没有提供任何细节。” > 在线聊天中。 Kokorin 向 > 发送了一封电子邮件,向其演示了这个漏洞,邮件内容是“嗨!我们是微软安全团队。我们在骗你!!!”邮件的发件人是“[email protected]” Costco 召回 56.7 万台便携式充电器 存在起火、烧伤隐患 科科林称,他于 6 月 15 日与微软进行了联系,但没有得到回复。 6月18日,他在X上分享道:“感谢转发此帖并给我鼓励的所有人,现在他们已经承认了这个问题。” 微软尚未回应众多媒体的评论请求。 1719121190 2024-06-23 03:24:24 #安全专家称发现 #Outlook #电子邮件漏洞
4 亿 Outlook 用户面临安全漏洞威胁 — 您需要了解的内容
一名安全研究人员发现了 Outlook 中的一个漏洞,该漏洞可让任何人冒充 Microsoft 公司电子邮件帐户,从而使网络钓鱼企图看起来合法,从而欺骗毫无戒心的目标。由于该漏洞仍未修补,已向 Outlook 的约 4 亿用户发出紧急警告。 SolidLab 安全研究员 Vsevolod Kokorin 在一篇文章中首次就此电子邮件欺骗漏洞发出了警报 X (前身为 Twitter) 上周。他说他向微软披露了这个问题,但微软以无法重现他的发现为由驳回了他的报告。沮丧的 Kokorin 向 X 发出警告,同时拒绝提供利用该漏洞所需的技术细节。 正如他分享的截图所示,该漏洞允许任何人在向其他 Outlook 用户发送电子邮件时冒充官方 Microsoft 公司帐户。在更新中,他说 Microsoft 已经承认了这个问题,但何时修复尚不清楚。他还告诉 > 微软可能看到了他的推文,因为它已经重新审理了他几个月前提交的一份报告。我们已联系微软征求意见,一旦收到回复,我们将更新此报道。 我想分享我最近的案例:> 我发现了一个漏洞,允许从任何用户@域发送消息> 我们无法重现它> 我发送了一个包含漏洞利用的视频,一个完整的 PoC> 我们无法重现它此时,我决定停止与微软的沟通。pic.twitter.com/mJDoHTn9Xv2024 年 6 月 14 日 如何保护自己免受新的 Outlook 欺骗漏洞的侵害 鉴于恶意攻击者只需向另一个 Outlook 帐户发送电子邮件即可利用此漏洞,因此所有 4 亿 Outlook 用户都面临着来自看似合法的 Microsoft 公司帐户的网络钓鱼攻击的风险。虽然我们还不知道何时会修补它,但如果您是 Outlook […]
如何将 Excel 数据导入 Outlook 日历
在本教程中,我将向您展示如何从几个 Excel 记录创建 Outlook 约会。通过以逗号分隔格式保存源数据,然后将该数据映射到 Outlook 字段,您可以毫不费力地将大多数数据导入到相应的 Outlook 项目中。如果您需要定期将数据从 Excel 移动到 Outlook,则应考虑通过自动化该过程来节省时间。 我在用着 Microsoft 365 桌面版 本教程在 Windows 10 64 位系统上进行。您可以使用自己的 Excel 数据或下载简单的演示 .xlsx 文件。请注意,Outlook.com 不支持此技术。 看: 完整的 Microsoft Office 大师班套装 (科技共和学院) 大局观 本文有一个特定的目标:将 Excel 数据导入 Outlook 约会。使用 .csv 数据和 Outlook 向导,您可以将大量不同的数据导入不同的 Outlook 项目中。有关最常用的 Outlook 约会字段名称的列表,请查看下表。这对以下人员特别有用 Microsoft Office 产品的高级用户。 此表 不是 无论如何,它都很全面,但对于想要将数据从 Excel 移动到 Outlook […]
这 5 个程序比 Microsoft Outlook 好得多
要点 微软在 Windows 上推出的新 Outlook 应用程序存在缺陷——速度慢、占用内存大、非原生且缺少功能。 Spark、Canary Mail、Postbox、Twobird 和 Mailbird 是满足您的电子邮件需求的首选替代方案。 这些电子邮件应用程序替代品为 Windows 用户提供独特的功能、自定义选项和定价计划。 早在 2022 年 5 月,微软就启动了“Project Monarch”,在 Windows 上提供统一的 Outlook 应用程序。 它通常被称为“One Outlook”,是一款渐进式 Web 应用程序 (PWA),旨在取代 Windows 甚至 Mac 的 Win32 和 UWP 应用程序。 快进到今天,微软已经宣布将退役并用 Windows 上的新 Outlook 客户端取代默认的邮件应用程序。 我在笔记本电脑上试用了新的 Outlook 应用程序,结果很沮丧。 微软在 Windows 上推出新的 Outlook 应用程序确实失败了。 它很慢,占用内存,看起来或感觉起来不自然(当然),并且错过了许多重要的功能。 值得庆幸的是,Windows 上不乏 Outlook 邮件应用程序替代品。 […]
使用 Outlook 应用程序轻松登录所有 Microsoft 帐户
现在,您可以使用 Outlook for Android 作为 Microsoft 应用和服务的登录验证方法。 我们知道使用和管理您的个人帐户密码有多么麻烦。 此外,密码甚至短信等易于使用的登录方法都会使帐户容易受到攻击。 因此,我们很高兴地宣布,您现在可以使用 Outlook 应用以安全、便捷的方式登录 Microsoft 服务,例如 Microsoft 365、OneDrive、Teams 和 Windows。 通过 Outlook 登录验证,您无需记住或键入任何密码或使用一次性短信代码,只需使用 Outlook 应用程序加上生物识别或 PIN 即可批准在手机上登录。 当您使用时,此登录验证功能将自动启用 最新版本的 Outlook 应用程序。 图 1 用户在 Android 上打开 Outlook 应用程序时自动启用 下次您在任何设备上登录 Microsoft 帐户时,系统将提示您在 Android 手机上使用 Outlook 批准登录请求。 通知将显示号码匹配提示,然后进行生物识别或 PIN 验证。 图2 使用Outlook Android应用程序登录 图2 使用Outlook Android应用程序登录 请注意,如果您已经有 微软身份验证器 […]
如何更改 Microsoft Word、Excel、PowerPoint 和 Outlook 中的默认字体
利特拉图片/盖蒂图片社 微软最近放弃了 Calibri 作为其默认字体 办公室,又名 Microsoft 365 套件。 当您尝试在 Word、Excel、PowerPoint 或 Outlook 中创建内容时,Aptos 是弹出的新字体。 我不太喜欢 Aptos,但仍然发现 Calibri 更具可读性和吸引力。 如果您有同样的感觉,请不要担心。 您可以轻松地将所有四个应用程序中的默认字体更改回 Calibri 或您喜欢的任何其他字体。 就是这样。 还: 如何使用 Copilot Pro 编写、编辑和分析您的 Word 文档 无论你运行的是哪个版本的 Microsoft Office 或 Microsoft 365,只要它不是过去的旧版本,我在此介绍的步骤都应该有效。 此外,还有几种不同的方法可以更改默认字体,但我将只关注每个应用程序的一两种方法。 如何更改 Microsoft Word 中的默认字体 在任何 Word 文档或空白文档中,单击主页功能区“字体”部分左下角的小箭头,或右键单击任意位置并从弹出菜单中选择“字体”。 在“字体”对话框中,选择要设置为默认的字体。 还: 如何在Android 14上快速调整字体大小以方便阅读 在这里,您还可以确认或更改尺寸。 点击 设为默认 按钮。 系统会询问您是否只想为此文档或基于 Normal.dotm 模板的所有文档设置新字体。 […]
“一个严重的安全漏洞”:为什么您需要更新 Microsoft Outlook
如果您担心,则必须迅速采取行动。 政府网站 Cybermalveillance.gouv.fr 推出了 “网络警报”系统 关于消息服务中的“严重安全漏洞” 微软Outlook建议用户“更新受影响的系统”以限制网络攻击的风险。 “Microsoft Outlook for Windows 产品中注册的 CVE-2024-21413 严重安全漏洞已得到纠正”,表示 Cybermalveillance.gouv.com 在新闻稿中。 受影响的系统包括 Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC 2021 和 Microsoft 365 应用。 微软表示,因此网络消息客户端不会受到该问题的影响。 数据被盗或破坏 涉及哪些风险? 该专门网站指出,尽管该缺陷已得到纠正,但“网络犯罪分子很快就会利用此漏洞对易受攻击的系统进行大规模攻击”。 因此,恶意行为者可能会远程控制相关人员的设备。 因此窃取或销毁这些人的个人数据。 Cybermalveillance.gouv.fr 建议,如果您受到影响,强烈建议您尽快向受影响的系统“应用微软发布的更新”,以纠正此漏洞并防止其被利用。 “网络警报”是由国家信息系统安全局(ANSSI)和 Cybermalveillance.gouv.com,旨在鼓励“各种规模的公司、社区和协会”“采取必要措施保护自己”免受网络犯罪的侵害。 这种类型的警报极为罕见。 从 该工具将于 2021 年实施仅发布了 11 个“网络警报”,其中包括涉及 Microsoft Outlook 的一个。 1708990088 #一个严重的安全漏洞为什么您需要更新 #Microsoft #Outlook 2024-02-26 23:28:06
Cybermalveillance.gouv.fr 发布有关 Microsoft Outlook 中严重安全漏洞的 CyberAlert
Cybermalveillance.gouv.fr 今天触发了一个新的 CyberAlert,涉及 Microsoft Outlook 中的一个关键安全漏洞。 必须通过更新受影响的系统来尽快纠正它,以降低网络攻击的风险。 什么是AlertCyber? 2021年7月实施, 网络警报 是当威胁或严重缺陷被识别并确定为此类时启动的系统,由陷阱 等 网络恶意攻击.gouv.fr。 其目标是向各种规模的企业、社区和协会通报这一威胁,以鼓励他们采取必要措施保护自己。 作为 AlerteCyber 系统的一部分,Cybermalveillance.gouv.fr 今天发布了一个新的网络安全警报,涉及一个关键安全漏洞 微软Outlook。这是关于什么的? 涉及哪些风险? 哪些系统受到影响,最重要的是,必须采取哪些措施? 这正是新的 CyberAlert 的详细信息。 漏洞描述 Microsoft Outlook for Windows 产品中已修复注册为 CVE-2024-21413 的严重安全漏洞。 网络犯罪分子很快就会利用此漏洞对易受攻击的系统进行大规模攻击。 强烈建议尽快向受影响的系统应用 Microsoft 发布的更新,以纠正此漏洞并防止其被利用。 涉及哪些风险? 远程控制相关计算机后,进行间谍活动、盗窃甚至破坏数据。要了解更多信息、了解相关系统、采取的措施和遵循的程序,请单击 伊西。 需要帮助? 如果需要帮助,Cybermalveillance.gouv.fr 平台可以将受害者与 1,200 多家列出的提供商联系起来。此外,为了降低网络攻击的风险,必须保护上游系统。 Cybermalveillance.gouv.fr 提供以下连接 ExpertCyber 认证的本地服务提供商 能够支持组织保护其信息系统。 1708957282 #Cybermalveillance.gouv.fr #发布有关 #Microsoft #Outlook #中严重安全漏洞的 […]
Microsoft Outlook 漏洞为一键式远程代码执行攻击打开了大门
微软本月发布了一批月度安全更新,涵盖 73 个漏洞,其中包括两个被广泛利用的零日漏洞。 虽然组织应优先考虑所有关键和高风险问题,但 Outlook 中存在一个关键漏洞,研究人员声称该漏洞可能为导致远程代码执行的微不足道的攻击打开大门。 称为 MonikerLink 由安全公司 Check Point Software Technologies 的研究人员发现,该漏洞允许攻击者绕过 办公室保护视图 模式默认以只读模式打开从互联网下载的文件,以防止内部潜在的恶意脚本执行。 电子邮件附件和链接是传播恶意软件的最常见载体,多年来一直如此。 受保护的视图等机制使攻击者更难利用 Microsoft Word、Excel、PowerPoint 和其他 Office 组件中的现有漏洞。 “我们假设攻击者利用了 Microsoft Word 在没有受保护视图的情况下运行的漏洞(因为这是最常见的情况),”Check Point 研究人员解释道。 “如果漏洞作为附件发送,攻击者需要受害者双击附件。 然而,这还不是全部,因为从外部电子邮件地址发送的附件将激活 Word 上的受保护视图,这将阻止攻击者的利用,因为当受保护视图被激活时,该利用将不起作用。” 研究人员表示:“这意味着攻击者需要诱骗受害者再次单击以退出 Word 保护视图模式,以便他/她的漏洞可以运行。” “因此,总的来说,整个攻击链只需双击一次和单击一次。” 通过 MonikerLink, Microsoft 追踪为 CVE-2024-21413,这样的漏洞利用链需要用户单击一次,因为当用户单击电子邮件中的链接时,Outlook 调用外部应用程序的方式中存在该漏洞。 此外,该缺陷还可以作为向 Word 以外的其他应用程序提供一键式攻击的工具。 对于各种类型的链接,Outlook 的行为有所不同。 例如,对于以 http:// 或 https:// 开头的链接,电子邮件客户端会将链接发送到操作系统上安装的默认浏览器。 但是,如果电子邮件包含其他协议处理程序的链接(例如 Skype:),则电子邮件客户端将显示一条警告,指出该链接可能不安全,然后才允许用户继续并将请求转发到本地安装的 […]
Outlook 成为焦点:微软宣布终止对 Windows 11 邮件和日历应用程序的支持
作为一项重大举措,微软正式宣布停止使用 Windows 11 邮件和日历应用程序,并将最终结束日期定为 2024 年 12 月 31 日。这一决定是促进微软 Outlook 应用程序采用的战略转变的一部分。无缝集成到 Office 365 工具套件中。 Windows 11 用户,习惯于依赖邮件和 日历应用程序 对于日常活动,需要在指定日期之前转换到 Outlook。 该公司计划通过向现有用户显示弹出通知来促进这一迁移过程,鼓励他们进行转换。 但是,用户可以选择忽略这些通知并继续使用邮件和日历应用程序,直到指定的截止日期。 较新 视窗11 从 2024 年开始,设备将预装 Outlook 作为默认邮件应用程序。 此举旨在简化用户体验并使其与微软的总体战略保持一致。 随着时间的推移,微软将逐步停止对邮件和日历应用程序的所有更新和支持,从而在 2024 年底前有效地使它们过时。 值得注意的是,超过指定日期,用户将不再收到邮件和日历应用程序的安全更新或错误修复。 这强调了过渡到 Outlook 以获得持续且安全的电子邮件和日历功能的重要性。 Outlook 是一款强大的 Web 应用程序,为用户提供了一套高级功能,使其成为更快、更用户友好的替代方案。 除了电子邮件服务之外,Outlook 的“我的一天”部分还包括全面的日历和待办事项列表功能。 Outlook 中各种 Office 应用程序的集成为用户提供了一个集中平台来提高工作效率。 此外,Outlook 的多功能性还扩展到与 Gmail 和 Yahoo 等提供商的第三方电子邮件帐户的兼容性。 作为 […]