微软承认Win10/11邮件漏洞存在，黑客可通过音频文件远程执行代码

12 月 20 日消息，微软日前承认 Windows 10/11 系统中存在两个“Outlook 邮件远程执行代码”漏洞，分别是 CVE-2023-35384 与 CVE-2023-36710，允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击，目前相关漏洞已经在 2023 年 10 月的软件更新中修复。

据悉，两项漏洞均由安全公司 Akamai 发现，该公司声称，微软在今年 3 月修复“CVE-2023-23397 漏洞”后，反而产生了更多漏洞。

▲ 图源 安全公司 Akamai（下同）

注意到，黑客可利用 CVE-2023-35384 漏洞，向受害者发送一封带有“通知声音”的“提醒类”电子邮件，系统在收到信件之后，便会从黑客的服务器下载特制的 WAV 音频文件。

在受害者接收到特定音频文件后，黑客便可利用 CVE-2023-36710 漏洞，通过特制的 WAV 音频文件，触发系统音频压缩管理器（ACM）的整数溢位漏洞，进而远程执行任意代码。

安全公司提到，尽管微软已经修复了相关漏洞，但“由于 Outlook 的攻击面仍然存在”，因此黑客依然可以从攻击面中找到新漏洞并加以利用。