Microsoft entschärft aktiv ausgenutzte EoP-Sicherheitslücke in Outlook
Für Microsoft Outlook für Windows steht ein wichtiges Sicherheits-Update zur Verfügung: Der Konzern hat kurz nach dem offiziellen Patch-Day noch ein separates Update für Outlook nachgereicht, das allen Nutzern dringend empfohlen wird.
Microsoft entschärft damit eine Sicherheitslücke in Outlook für Windows, die laut dem Konzern bereits aktiv ausgenutzt wird. Daher ist ein zeitnahes Update von Outlook jetzt dringend angeraten.
Microsoft Threat Intelligence hat einen begrenzten, gezielten Missbrauch einer Sicherheitsanfälligkeit in Outlook für Windows entdeckt, die den Diebstahl von NTLM-Anmeldeinformationen ermöglicht. Microsoft hat dazu alle wichtigen Informationen zu der Sicherheitslücke CVE-2023-23397 veröffentlicht: Es handelt sich demnach um die kritische EoP-Schwachstelle (Elevation of Privilege). Die Schwachstelle ist besonders gefährlich, da Angreifer sie ohne eine Interaktion des Nutzers ausnutzen können.
Der Konzern stellt jetzt auch eine Dokumentation und ein Skript bereit, mit denen Organisationen feststellen können, ob sie bereits angegriffen wurden, beziehungsweise ob versucht wurde, die Sicherheitsanfälligkeit auszunutzen.
Die Verbindung zum entfernten SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen. Online-Dienste wie Microsoft 365 unterstützen die NTLM-Authentifizierung nicht und sind nicht anfällig für Angriffe durch diese Nachrichten.
Siehe auch:
Microsoft Threat Intelligence hat einen begrenzten, gezielten Missbrauch einer Sicherheitsanfälligkeit in Outlook für Windows entdeckt, die den Diebstahl von NTLM-Anmeldeinformationen ermöglicht. Microsoft hat dazu alle wichtigen Informationen zu der Sicherheitslücke CVE-2023-23397 veröffentlicht: Es handelt sich demnach um die kritische EoP-Schwachstelle (Elevation of Privilege). Die Schwachstelle ist besonders gefährlich, da Angreifer sie ohne eine Interaktion des Nutzers ausnutzen können.
Der Konzern stellt jetzt auch eine Dokumentation und ein Skript bereit, mit denen Organisationen feststellen können, ob sie bereits angegriffen wurden, beziehungsweise ob versucht wurde, die Sicherheitsanfälligkeit auszunutzen.
Betroffene Produkte
Alle unterstützten Versionen von Microsoft Outlook für Windows sind betroffen. Andere Versionen von Microsoft Outlook wie Android, iOS, Mac sowie Outlook im Web und andere M365-Dienste sind nicht betroffen.Technische Details
CVE-2023-23397 ist eine kritische EoP-Schwachstelle in Microsoft Outlook, die ausgelöst wird, wenn ein Angreifer eine Nachricht mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe (TCP 445) auf einem von einem Bedrohungsakteur kontrollierten Server sendet. Es ist keine Benutzerinteraktion erforderlich.Die Verbindung zum entfernten SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen. Online-Dienste wie Microsoft 365 unterstützen die NTLM-Authentifizierung nicht und sind nicht anfällig für Angriffe durch diese Nachrichten.
Zusammenfassung
- Microsoft stellt wichtiges Sicherheits-Update für Outlook für Windows zur Verfügung.
- Microsoft entschärft damit eine Sicherheitslücke in Outlook für Windows.
- Laut Microsoft wird die Sicherheitslücke bereits aktiv ausgenutzt.
- Schwachstelle ermöglicht Diebstahl von Anmeldeinformationen.
- Alle Versionen von Outlook für Windows betroffen.
- Microsoft empfiehlt Nutzern zeitnahes Update von Outlook.
Siehe auch:
- Microsoft startet Lösung für Outlook-Anmeldefehler für iOS und Android
- Kein Microsoft 365-Abo mehr nötig: Neues Outlook für Mac ist kostenlos
- Microsoft weitet Outlook-Test aus und gibt Kontrolle über "Reaktionen"
- Microsoft 365 Basic kommt: Abo für Outlook & 100GB Cloud für 2 Euro
- Hacker nutzen Outlook Web Access, um Exchange-Server einzunehmen
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Office-Pakete:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon