Kritische Sicherheitslücke in Microsoft Outlook
Zum gestrigen monatlichen Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt.
Dabei handelt es sich um ein Problem in Outlook Clients selbst. Durch speziell manipulierte E-Mails können Angreifer Net-NTLMv2-Hashes von verwundbaren Systemen stehlen. Die betroffene E-Mail muss vom Nutzer dabei nicht geöffnet werden – es reicht aus, dass ein Outlook Client ein manipuliertes E-Mail lädt.
Es stehen bereits Microsoft Patches für Outlook zur Verfügung.
Bei conova managed Server-Systemen mit einer Office/Outlook Installation erfolgen Mittwoch-Abend (15.03.2023) vorgezogene Security Patches (mit Service Restart) im Zeitraum von 20:00 bis 01:00 Uhr.