Для Microsoft Outlook опубликован PoC-эксплойт для уязвимости нулевого клика, позволяющей удалённое выполнение кода при получении специально сформированного письма. Исследователи предупреждают, что атака не требует открытия вложений или перехода по ссылкам — достаточно доставки письма в почтовый ящик жертвы. - Уязвимость позволяет выполнить код на системе жертвы на этапе обработки письма клиентом Outlook, что делает атаку практически незаметной. - Опубликованный PoC значительно повышает риск массовой эксплуатации, особенно в корпоративных средах с Exchange и Outlook. - Microsoft уже выпустила обновления безопасности, однако часть организаций остаётся уязвимой из-за задержек с патчингом.