发布日期：2023-03-14
更新日期：2023-03-15

受影响系统：

Microsoft Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Microsoft Outlook 2013 Service Pack 1 (64-bit edition
Microsoft Microsoft Outlook 2013 Service Pack 1 (32-bit edition
Microsoft Microsoft Outlook 2013 RT Service Pack 1
Microsoft Microsoft Outlook 2016 (64-bit edition)
Microsoft Microsoft Outlook 2016 (32-bit edition)
Microsoft Microsoft Office 2019 for 64-bit editions
Microsoft Microsoft Office 2019 for 32-bit editions

描述：

---

CVE(CAN) ID: CVE-2023-23397

Microsoft Outlook是美国微软（Microsoft）公司的办公软件套装的组件之一，它对Windows自带的Outlook express的功能进行了扩充。
Microsoft Outlook存在欺骗漏洞。攻击者可利用该漏洞诱导用户相信其访问的是合法网站，并通过特制的网站欺骗内容或服务。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-23397

浏览次数：516
严重程度：0（网友投票）