Microsoft entschärft aktiv ausgenutzte EoP-Sicherheitslücke in Outlook
Microsoft Threat Intelligence hat einen begrenzten, gezielten Missbrauch einer Sicherheitsanfälligkeit in Outlook für Windows entdeckt, die den Diebstahl von NTLM-Anmeldeinformationen ermöglicht. Microsoft hat dazu alle wichtigen Informationen zu der Sicherheitslücke CVE-2023-23397 veröffentlicht: Es handelt sich demnach um die kritische EoP-Schwachstelle (Elevation of Privilege). Die Schwachstelle ist besonders gefährlich, da Angreifer sie ohne eine Interaktion des Nutzers ausnutzen können.
Der Konzern stellt jetzt auch eine Dokumentation und ein Skript bereit, mit denen Organisationen feststellen können, ob sie bereits angegriffen wurden, beziehungsweise ob versucht wurde, die Sicherheitsanfälligkeit auszunutzen.
Betroffene Produkte
Alle unterstützten Versionen von Microsoft Outlook für Windows sind betroffen. Andere Versionen von Microsoft Outlook wie Android, iOS, Mac sowie Outlook im Web und andere M365-Dienste sind nicht betroffen.Technische Details
CVE-2023-23397 ist eine kritische EoP-Schwachstelle in Microsoft Outlook, die ausgelöst wird, wenn ein Angreifer eine Nachricht mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe (TCP 445) auf einem von einem Bedrohungsakteur kontrollierten Server sendet. Es ist keine Benutzerinteraktion erforderlich.Die Verbindung zum entfernten SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen. Online-Dienste wie Microsoft 365 unterstützen die NTLM-Authentifizierung nicht und sind nicht anfällig für Angriffe durch diese Nachrichten.
Zusammenfassung
- Microsoft stellt wichtiges Sicherheits-Update für Outlook für Windows zur Verfügung.
- Microsoft entschärft damit eine Sicherheitslücke in Outlook für Windows.
- Laut Microsoft wird die Sicherheitslücke bereits aktiv ausgenutzt.
- Schwachstelle ermöglicht Diebstahl von Anmeldeinformationen.
- Alle Versionen von Outlook für Windows betroffen.
- Microsoft empfiehlt Nutzern zeitnahes Update von Outlook.
Siehe auch:
- Microsoft startet Lösung für Outlook-Anmeldefehler für iOS und Android
- Kein Microsoft 365-Abo mehr nötig: Neues Outlook für Mac ist kostenlos
- Microsoft weitet Outlook-Test aus und gibt Kontrolle über "Reaktionen"
- Microsoft 365 Basic kommt: Abo für Outlook & 100GB Cloud für 2 Euro
- Hacker nutzen Outlook Web Access, um Exchange-Server einzunehmen
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Beliebt im Preisvergleich
- Office:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!