微软《Outlook》应用跨平台升级，iOS与安卓版联系人编辑无缝对接

近日消息，微软官方博客宣布，iOS与安卓平台的Outlook应用最新更新引入了一款全新的联系人编辑工具，该更新致力于提升用户体验的一致性，让用户在不同设备上管理联系人时能享受更加流畅统一的界面与操作流程。

援引微软报道，本次新添加的联系人编辑器，可以让用户以符合要求的方式无缝添加和编辑联系人，并将取代移动版 Outlook 中的本机编辑器。

微软表示在此前 iOS 和安卓版 Outlook 应用中，原生联系人编辑功能存在体验“不一致”问题，而新版编辑器不仅解决了这个问题，而且带来了更多的改进。

用户能在遵守 Microsoft Intune 政策的情况下，在移动版 Outlook 中管理其联系人，而且移动版 Outlook 联系人编辑器和 Windows 上的新版 Outlook、网页版 Outlook 统一了风格。

Outlook Mobile 用户可以通过点击底部面板的“应用程序”选项并转到“新联系人”选项卡来访问新联系人编辑器，只需点击“新建联系人”按钮即可开始操作。

微软加速革新步伐：Win11系统偏好转向，新版《Outlook》替代邮件日历应用成趋势

7月12日消息，微软正在调整其在Windows 11操作系统上的邮件和日历服务策略。具体而言，该公司已决定不再依赖用户现有的“邮件和日历”应用偏好设置来提供服务，而是积极引导用户转向使用新版Outlook应用程序。

微软近期发布更新，用户尝试关闭切换到新版 Outlook 应用时，系统会跳出弹窗通知，告知用户将启用该选项，意味着用户无论喜欢与否，都将被迫使用新版 Outlook。

用户虽然可以“暂时”切换回到邮件和日历应用程序，但下次会重新推荐使用新版 Outlook。

微软今年 3 月已经提醒仍在使用邮件和日历（Mail & Calendar）应用的用户，推荐其升级到新版 Outlook，在今年 6  月更新的支持文档中，微软表示为了提高安全性，将会在今年年底前淘汰邮件和日历应用。

微软支持文档内容如下：

我们去年推出了新版 Outlook for Windows 应用程序，为 Windows 上的每个人免费提供 Outlook。

自推出以来，已有数百万人使用新版 Outlook for Windows，使其在更短的时间内达到了与经典 Outlook for Windows 应用程序同等的消费者使用率。

大多数使用邮件和日历的用户都迁移到了新版 Outlook for Windows。

随着网络威胁形势的不断变化，以及我们致力于为客户提供最安全的电子邮件体验，我们提醒大家到 2024 年底，“邮件和日历”应用程序将不再处于支持状态，也将从 Microsoft Store 中下架。

无论用户使用什么电子服务，新版 Outlook for Windows 都能满足你的需求。

使用新版 Outlook for Windows 不需要订阅个人电子邮件账户，而且它还提供了“邮件和日历”所不具备的多种功能，如丰富的邮件编辑功能、使用 Copilot 的功能以及提醒您重要对话的功能。

新版 Outlook for Windows 还支持现代身份验证，我们还将在未来几个月内开发新功能，改进垃圾邮件过滤功能，帮助用户更好地保护自己免受恶意邮件的侵害。

Windows 版 Outlook 还支持现代身份验证。我们还将在未来几个月内开发新功能，改进垃圾邮件过滤功能，帮助用户更好地保护自己免受恶意邮件的侵害。

《Specula》工具新发现：转换Outlook为C2信号，实现Win10/Win11远程代码执行

近日消息，TrustedSec最新发布Specula工具，该工具革新了安全领域，能使Outlook转变为C2通信信标，在Windows系统中实现远程代码执行，强化了网络安全测试的能力。

注：C2 信标（beacon）是指 C2 代理回调在 C2 服务器上运行的侦听器的过程，它是一种恶意软件与 C2 (命令与控制) 服务器之间的定期通信方式（通信机制）。

当恶意软件感染目标系统后，它需要与控制服务器（C2 服务器）建立连接，以获取控制命令和更新；但是 C2 服务器不会持续发出命令，所以恶意软件就需要采取一定机制定期与 C2 服务器通信，并确认连接状态和获取新命令，这个过程可以通过 Beacon (信标) 来进行。

本次曝光的 C2 框架工作原理是利用 2017 年 10 月修补的 Outlook 安全功能绕过漏洞 CVE-2017-11774，使用 WebView 创建自定义 Outlook 主页。

微软尽管已经修复了该漏洞，并移除了显示 Outlook 主页的用户界面，但攻击者仍可利用 Windows 注册表值创建恶意主页，即使在安装了最新 Office 365 版本的系统上也能实现破解。

正如 Trusted 解释的那样，Specula 完全在 Outlook 的情境中运行，它的工作原理是通过注册表键值设置自定义 Outlook 主页，然后调用交互式 Python 网络服务器。

非特权威胁行为者可以访问以下路径：

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\WebView

在该路径下的 Outlook WebView 注册表项中设置一个 URL 目标，将其指向一个受其控制的外部网站。

由攻击者控制的 Outlook 主页可提供自定义 VBscript 文件，攻击者可利用这些文件在受攻击的 Windows 系统上执行任意命令。