【明显的、一般的和高级的：Outlook攻击向量的综合分析】
Outlook是微软Office套件中的桌面应用程序，现已成为世界上最受欢迎的应用程序之一，用于发送和接收电子邮件、安排会议等操作。从安全角度来看，该应用程序是负责将各种网络威胁引入组织的关键“网关”之一。该应用程序中任何微小的安全问题都可能造成严重的损害，并破坏企业的整体安全性。
因此，在典型的企业环境中检查Outlook上的攻击向量是必要的，这也是Check Point研究团队此项研究的初衷。研究人员以一个普通用户的身份点击和双击Outlook上的内容，来完成日常工作所需的操作，并从安全研究的角度来检查这些操作可能带来的安全风险。
研究重点聚焦三类攻击向量：“明显的”超链接攻击向量，“一般的”附件攻击向量，以及针对Outlook电子邮件阅读和“特殊对象”的“高级”攻击向量。请注意，本文中讨论的研究是在最新的Outlook 2021（Windows桌面版）上进行的，截至2023年11月，在典型/默认的Outlook + Exchange Server环境中已经安装了最新的安全更新。
http://t.cn/A6lSCcv6