Microsoft 已经发布了7月份的产品安全问题修复报告。

Microsoft  已经发布了7月份的产品安全问题修复报告。我们建议您关注趋势性漏洞，即那些已经或即将被攻击者积极利用的漏洞。

7月份报告中的两个危险漏洞： CVE-2023-32049和CVE-2023-35311。

CVE-2023-32049漏洞允许网络犯罪分子绕过Windows SmartScreen的安全功能，Windows SmartScreen是微软产品中基于云的反钓鱼和反恶意软件组件。通过利用CVE-2023-35311漏洞，攻击者可以绕过Microsoft Outlook的安全功能。重要提示：这两个漏洞已经在现实世界中被利用。

要利用CVE-2023-32049和CVE-2023-35311，需要用户交互。网络犯罪分子需要发送一个特制的URL，当点击该URL时，将不会显示关于从互联网打开文件的警告。这样，攻击者就有更多机会成功发起攻击。在CVE-2023-35311的情况下，成功利用该漏洞的网络犯罪分子将能够绕过Microsoft Outlook安全警告对话框，从而用于网络钓鱼。