Последний Patch Tuesday имеет патч Outlook для эксплойта нулевого дня

Категория: Microsoft
Дата: 15-03-2023, 19:05
Просмотров: 898

Среди многочисленных исправлений и исправлений ошибок, выпущенных 14 марта в рамках Patch Tuesday, было одно для почтовых клиентов Outlook Windows. Патч CVE-2023-23397 исправляет критическую ошибку, которая, согласно отчету BleepingComputer, исправляет эксплойт нулевого дня, который использовался российской хакерской группой.

Сайт утверждает, что ознакомился с приватным аналитическим отчетом компании Microsoft об угрозах, который она разослала своим клиентам Defender. В нем говорится, что хакерская группа использовала уязвимость для атаки на ряд европейских правительственных и военных организаций в 2022 году.

Компания Microsoft также опубликовала пост об эксплойте для Outlook на сайте MSRC. В нем говорилось:

CVE-2023-23397 — это критическая уязвимость EoP в Microsoft Outlook, которая срабатывает, когда злоумышленник отправляет сообщение с расширенным свойством MAPI с путем UNC к общему ресурсу SMB (TCP 445) на сервере, контролируемом злоумышленником. Взаимодействие с пользователем не требуется.

При подключении к удаленному серверу SMB отправляется сообщение согласования NTLM, которое злоумышленник может затем передать для аутентификации в других системах, поддерживающих NTLM-аутентификацию.

В посте добавлено, что Microsoft 365 не использует аутентификацию NTLM, поэтому на него не влияет этот эксплойт нулевого дня. Microsoft настоятельно рекомендует всем своим клиентам обновить Outlook для Windows, чтобы справиться с угрозой.

Узнать другие подробности можно здесь.

Илья Источник:
neowin.net