Haavoittuvuus3/2023CVSS 9.8CVE-2023-23397 (Ulkoinen linkki)
Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta, jonka avulla on mahdollista korottaa käyttöoikeuksia. Haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.
Microsoft Outlookin -haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina.
Haavoittuvuuden hyväksikäyttömenetelmä on ollut julkisuudessa ja haavoittuvuutta käytetään aktiivisesti hyväksi.
Microsoft tarjoaa julkaisuissaan komentosarjan (Ulkoinen linkki) (script), jolla on mahdollista selvittää onko organisaatio jo joutunut haavoittuvuuksien hyväksikäyttöyritysten kohteeksi.
Microsoft on julkaissut korjaavan päivityksen haavoittuvuuteen. Päivitykset tulisi asentaa viipymättä. Tämä haavoittuvuus koskee vain Microsoft Windowsin Outlook -ohjelmaa.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Suojauksen ohittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Windowsin versiohin:
Microsoft Outlook 2016 (64-bit edition)
Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2019 for 32-bit editions
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Outlook 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions
Mistä on kysymys?
Haavoittuvuuden voi korjata asentamalla Microsoft Outlook -ohjelman tietoturva päivityksen CVE-2023-23397 tai asenna Windowsin kumulatiivinen päivitykset. Tarkat Microsoft Outlook -ohjelman päivitettävät versio tiedot löytyvät CVE-2023-23397 (Ulkoinen linkki) ilmoituksesta Security updates kohdasta.
Mitä voin tehdä?
Korjattu muutama kielioppivirhe.