黑客利用该漏洞的方式是通过"Moniker Link"绕过Outlook的保护视图，使用file://协议指向黑客控制的服务器URL，并在URL中添加感叹号和随机文本（例如"!something"）嵌入到邮件中。

近日，美国网络安全和基础设施安全局（CISA）发布紧急公告，敦促所有联邦机构在2月27日之前，针对微软Outlook中存在的一项高危远程代码执行漏洞进行紧急补丁部署。 据悉，这一漏洞由网络安全领域的知名公司Check Point Research的安全专家Haifei Li首先发现，并被赋予追踪编号CVE-2024-21413。CISA指出，已有实例显示黑客已开始利用这一漏洞发起攻击。

CISA 表示目前已经有证据表明，有黑客利用该漏洞发起攻击。攻击者可以绕过保护视图（该视图应以只读模式打开 Office 文件以阻止嵌入其中的有害内容），并以编辑模式打开恶意 Office 文件，从而获得远程代码执行能力。

近日，美国网络安全和基础设施安全局（CISA）紧急发布了一则安全公告，针对微软Outlook中存在的一项高危漏洞，要求所有联邦机构务必在紧迫的三周时间内完成系统补丁的部署工作。这一举措旨在防范利用该漏洞可能引发的重大安全风险。

近期Outlook漏洞引发黑客攻击，请警惕未知邮件，及时安装补丁，加强网络安全意识。