Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta, jonka avulla on mahdollista korottaa käyttöoikeuksia. Haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

Microsoft Outlookin -haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlaisen sähköpostiviestin, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina.

Haavoittuvuuden hyväksikäyttömenetelmä on ollut julkisuudessa ja haavoittuvuutta käytetään aktiivisesti hyväksi.

Microsoft tarjoaa julkaisuissaan komentosarjan (Ulkoinen linkki) (script), jolla on mahdollista selvittää onko organisaatio jo joutunut haavoittuvuuksien hyväksikäyttöyritysten kohteeksi. 

Microsoft on julkaissut korjaavan päivityksen haavoittuvuuteen. Päivitykset tulisi asentaa viipymättä. Tämä haavoittuvuus koskee vain Microsoft Windowsin Outlook -ohjelmaa.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Suojauksen ohittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Windowsin versiohin:
Microsoft Outlook 2016 (64-bit edition)
Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2019 for 32-bit editions
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Outlook 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions

Mistä on kysymys?

Haavoittuvuuden voi korjata asentamalla Microsoft Outlook -ohjelman tietoturva päivityksen CVE-2023-23397 tai asenna Windowsin kumulatiivinen päivitykset. Tarkat Microsoft Outlook -ohjelman päivitettävät versio tiedot löytyvät CVE-2023-23397 (Ulkoinen linkki)  ilmoituksesta Security updates kohdasta.

 

Mitä voin tehdä?

Korjattu muutama kielioppivirhe.