近日,发现Microsoft发布了Outlook的风险通告,漏洞编号为CVE-2023-23397,漏洞等级:高危,漏洞评分:8.5,该漏洞POC已公开。
Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。
一、漏洞介绍
该漏洞存在于Microsoft Outlook中,是一个身份验证绕过漏洞。未经身份验证的远程攻击者仅通过向受影响的系统发送特制电子邮件,从而访问用户的 Net-NTLMv2 哈希,进而可以在中继攻击中使用此哈希来冒充用户,从而有效地绕过身份验证。
风险等级:高风险。
二、漏洞影响
影响范围:Microsoft:Outlook2013,2016/ Microsoft:Office2019,LTSC2021。
三、修复建议
根据影响版本中的信息,排查并升级到安全版本。
