• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Microsoft Outlook 權(quán)限提升漏洞CVE-2023-23397
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2023-23397
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2023-03-17
    • 更新時(shí)間:2023-03-17

    漏洞簡介

    2023年3月15日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Microsoft Outlook組件存在權(quán)限提升漏洞,漏洞編號(hào):CVE-2023-23397。

    該漏洞是由于Outlook客戶端在處理會(huì)議邀請(qǐng)的部分功能的時(shí)候,會(huì)連接到攻擊者提供的外部UNC路徑。攻擊者可以在未授權(quán)的情況下構(gòu)造惡意郵件進(jìn)行攻擊,獲取用戶的NTLM Hash,用于進(jìn)一步的NTLM Relay攻擊。

    漏洞公示

    暫無

    參考網(wǎng)站

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

    受影響實(shí)體

    Microsoft Outlook 2016 (64-bit edition)
    Microsoft Outlook 2016 (32-bit edition)
    Microsoft Outlook 2013 Service Pack 1 (64-bit editions)
    Microsoft Outlook 2013 Service Pack 1 (32-bit editions)
    Microsoft Outlook 2013 RT Service Pack 1
    Microsoft Office LTSC 2021 for 64-bit editions
    Microsoft Office LTSC 2021 for 32-bit editions
    Microsoft Office 2019 for 64-bit editions
    Microsoft Office 2019 for 32-bit edition
    Microsoft 365 Apps for Enterprise for 64-bit Systems
    Microsoft 365 Apps for Enterprise for 32-bit Systems

    補(bǔ)丁

    圖片

    官方修復(fù)建議


    當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)?。ó?dāng)前官方已發(fā)布最新版本),建議受影響的用戶及時(shí)更新官方的安全補(bǔ)?。皶r(shí)更新升級(jí)到最新版本)。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

    圖片

    升級(jí)方法


    打開Outlook應(yīng)用,點(diǎn)擊“文件”->“賬戶”->“Office更新”->“立即更新”可以更新到最新版本。

    圖片

    臨時(shí)修復(fù)建議


    該臨時(shí)修復(fù)建議存在一定風(fēng)險(xiǎn),建議用戶可根據(jù)業(yè)務(wù)系統(tǒng)特性審慎選擇采用臨時(shí)修復(fù)方案:

    1. 將用戶添加到受保護(hù)用戶安全組,防止使用 NTLM 作為身份驗(yàn)證機(jī)制。執(zhí)行此緩解措施比其他禁用 NTLM 的方法更容易進(jìn)行故障排除。盡可能考慮將其用于高價(jià)值帳戶,例如域管理員。

    請(qǐng)注意:這可能會(huì)對(duì)需要 NTLM 的應(yīng)用程序造成影響,但是一旦用戶從受保護(hù)的用戶組中刪除,這些設(shè)置就會(huì)恢復(fù)。有關(guān)詳細(xì)信息,請(qǐng)參閱https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group。

    2.  使用防火墻和 VPN 設(shè)置來阻止 TCP 445/SMB 從您的網(wǎng)絡(luò)出站。這將阻止將 NTLM 身份驗(yàn)證消息發(fā)送到遠(yuǎn)程文件共享。