一个叹号即可导致任意代码执行，Windows也曝“log4j漏洞”

据 Check Point Research官网博客 ，其最近一项研究发现了Microsoft Outlook中的一个重大安全漏洞，允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞，并且给予了该漏洞9.8分（满分10分）的CVSS严重性评分。

据了解，Check Point的安全研究员Haifei Li发现了此漏洞（CVE-2024-21413），并将之命名为 #MonikerLink 。当用户使用易受攻击的Microsoft Outlook版本点击带有恶意链接的电子邮件时，就会导致远程代码执行（RCE），并且该漏洞还使攻击者能够绕过Office文档的受保护视图。

Check Point表示，其已确认这个#MonikerLink漏洞在最新的Windows 10/11 + Microsoft 365（Office 2021）环境中存在。并且其他Office版本/版本也可能受到影响。Check Point认为这是一个被忽视的问题，它在Windows/COM生态系统中存在了几十年——因为它存在于COM API的核心。

微软在2024年2月“星期二补丁”中已修复此漏洞，强烈建议所有Outlook用户尽快更新。

完整技术报告

投稿：@TNSubmbot
频道：@TestFlightCN

Microsoft E5 开发人员版面临更严峻的环境

根据 MS365 E5 Renew 等群组和HostLoc论坛的信息，微软近日再次大量禁用现有 E5 开发人员的订阅，另有许多用户订阅未能续期。这些用户还发现当前已无法新注册 E5 沙盒。

微软官方博客的 文章 显示，微软正在缩短续订检查的间隔时间，这意味着续订后获得的时间更短，微软还可以在此期间删除数据并暂停会员资格。该公司强调“此订阅绝不能用于生产目的”。

同时微软正在删除 Microsoft Office 365 E3 开发人员计划，订户必须在 2024 年 4 月 1 日之前迁移到新的付费计划。 欢迎在评论区对上述信息进行补充和纠正。

[消息等级 Level B · #重要 ]

#杂 刚给黑群晖升级7.2.1，结果已升级就炸了，幸好救回来了，就是MAC地址变了要重新绑定一下IP
实际上并没有抢救回来，SSH进去发现数据已经全没了（哭），明天换Ubuntu+CasaOS的组合好了

#舟 生息演算 结束！

#瓦 价格……还算正常，感觉就想要个刀而已

#Steam 不愧是Steam，我就点公开库存两天，就四个好友请求（骗子）来了

#Valora 看来不只是我有这个问题，那估计是拳头抽风