Microsoft Office Outlook 權限提升漏洞警告 (CVE-2023-23397) 一、 摘要 Microsoft 在 Outlook for Windows 中發現了一個漏洞,該漏洞被用來竊取 NTLM 憑據。 二 、存在風險 未經身份驗證的攻擊者通過發送特製的電子郵件,導致受害者連接到攻擊者控制的外部的UNC位置,造成受害者的Net-NTLMv2序列洩露給攻擊者,後續攻擊者可以將其中繼到另一個服務並作為受害者進行身份驗證,最終實現權限提升。 此外,微軟官方提示:攻擊者所發送的特製郵件在Outlook客戶端 檢索和處理 時可自動觸發。 其影響系統或版本如下 : Microsoft Outlook 2016 (64-bit edition) Microsoft Outlook 2013 Service Pack 1 (32-bit editions) Microsoft Outlook 2013 RT Service Pack 1 Microsoft Outlook 2013 Service Pack 1 (64-bit editions) Microsoft Office 2019 for 32-bit editions Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft Office 2019 for 64-bit editions Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft Office LTSC 2021 for 64-bit editions Microsoft Outlook 2016 (32-bit edition) Microsoft Office LTSC 2021 for 32-bit editions 建議改善措施: 請更新至最新版本 。 ...