发布日期：2023-07-11
更新日期：2023-07-12

受影响系统：

Microsoft Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Microsoft Office 2019 for 64-bit editions
Microsoft Microsoft Office 2019 for 32-bit editions
Microsoft Microsoft Outlook 2013 Service Pack 1 (64-bit edition
Microsoft Microsoft Outlook 2013 Service Pack 1 (32-bit edition
Microsoft Microsoft Outlook 2013 RT Service Pack 1
Microsoft Microsoft Outlook 2016 (64-bit edition)
Microsoft Microsoft Outlook 2016 (32-bit edition)

描述：

---

CVE(CAN) ID: CVE-2023-35311

Microsoft Outlook是微软办公软件套装的组件之一，它对Windows自带的Outlook express的功能进行了扩充。
Microsoft Outlook存在安全功能绕过漏洞，攻击者可利用该漏洞执行某些非法操作。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-35311

浏览次数：355
严重程度：0（网友投票）