Microsoft secara rasmi telah memberi amaran kepada pengguna tentang kewujudan kelemahan yang boleh membenarkan penggodam menyebarkan perisian hasad dengan mudah melalui aplikasi e-mel Outlook. Syarikat itu juga telah mengeluarkan tampalan untuk kerentanan bebas pengguna ini (kini dikesan sebagai CVE-2025-21298), dan menggesa pengguna untuk menggunakannya dengan segera.
Kerentanan CVE-2025-21298 dinilai pada skala 9.8 - kritikal - dengan tingkah laku menggunakan memori yang dibebaskan dan merosakkan data yang sah, atau mengedarkan perisian hasad dari jauh. Pepijat berada dalam kefungsian Object Linking and Embedding (OLED) Windows, yang membolehkan pengguna membenamkan dan memaut ke dokumen dan objek lain, seperti menambahkan carta Excel pada dokumen Word. Kerentanan ini juga amat berbahaya kerana ia membolehkan pengguna dijangkiti perisian hasad apabila melihat pratonton e-mel yang dibuat khas.

"Eksploitasi kelemahan boleh berlaku jika mangsa membuka e-mel yang direka khas menggunakan versi perisian Microsoft Outlook yang terjejas, atau jika aplikasi Outlook mangsa memaparkan pratonton e-mel yang dibuat khas. Ini boleh menyebabkan penyerang melaksanakan kod jauh pada mesin mangsa ," kata Microsoft dalam amaran keselamatan .
Jika anda tidak boleh menggunakan tampalan pada masa ini, Microsoft mengesyorkan agar anda mengambil langkah seperti melihat e-mel anda pada LAN besar sebagai teks biasa dan melumpuhkan atau menyekat trafik NTLM sama sekali.
Apa yang berlaku apabila anda melihat e-mel anda dalam teks biasa? Pada asasnya semua animasi, imej dan fon yang berbeza dialih keluar. E-mel anda tidak akan kelihatan buruk dalam teks biasa, tetapi ia adalah perlu untuk mengelakkan gangguan semasa anda menunggu kemas kini kepada versi baharu Outlook.