一夜之间,Microsoft 发布了一个关于 Microsoft Outlook 电子邮件软件中可能导致凭据盗窃的漏洞的重要公告。此漏洞会影响 2013 年以后的所有 Microsoft Outlook。
该漏洞的 CVSS 评分为 9.8/10,由于执行攻击所需的复杂性较低,因此严重性为严重。尽快更新Microsoft Office套件以修补该漏洞势在必行。
CVE-2023-23397 是一个严重的零日漏洞,影响 Outlook、Office 和 Microsoft 365 企业应用程序。该漏洞可实现权限提升并允许使用新技术窃取 LAN 管理器 (NTLM) 凭据。该漏洞可以在没有任何用户交互的情况下被利用,并且可能在预览窗格中查看消息之前发生。
当针对具有 PidLidReminderFileParameter 扩展消息应用程序编程接口 (MAPI) 属性配置了攻击者控制的服务器消息块 (SMB) 共享的通用命名约定 (UNC) 路径的恶意消息触发提醒时,可以利用此漏洞。
未经身份验证的远程攻击者可以发送精心制作的消息,连接到他们控制下的外部 SMB 服务器。这将允许他们提取用户的 NTLM 哈希,然后他们可以在将窃取的哈希中继到另一项服务后使用该哈希对用户的特权级别进行身份验证。
可在此处找到完整的 Office 更新说明:https://support.microsoft.com/en-us/office/install-office-updates-2ab296f3-7f03-43a2-8e50-46de917611c5
