使用Microsoft Outlook+OLE自動竊取密碼哈希或觸發SMB漏洞（CVE-2018-0950）

漏洞簡介：Microsoft Outlook在郵件中能夠直接建立和顯示RTF，而且建立後得RTF能夠插入OLE對象，且若是OLE對象中，若含有針對SMB服務的語句，則會被自動加載。（CVE-2018-0950）html 具體圖解以下：服務器 首先測試在outlook加載具備遠程圖像加載功能的html測試   結果不會加載圖片ui 而若是插入RTF，則會無需交互，便可加載spa   經過抓包能夠看到

>>阅读原文<<