X

Microsoft entschärft aktiv ausgenutzte EoP-Sicherheitslücke in Outlook

Für Microsoft Outlook für Windows steht ein wichtiges Sicherheits-Update zur Verfügung: Der Konzern hat kurz nach dem offiziellen Patch-Day noch ein separates Update für Outlook nachgereicht, das allen Nutzern dringend empfohlen wird.
15.03.2023  20:46 Uhr
Microsoft entschärft damit eine Sicherheitslücke in Outlook für Windows, die laut dem Konzern bereits aktiv ausgenutzt wird. Daher ist ein zeitnahes Update von Outlook jetzt dringend angeraten. Microsoft Threat Intelligence hat einen begrenzten, gezielten Missbrauch einer Sicherheitsanfälligkeit in Outlook für Windows entdeckt, die den Diebstahl von NTLM-Anmeldeinformationen ermöglicht. Microsoft hat dazu alle wichtigen Informationen zu der Sicherheitslücke CVE-2023-23397 veröffentlicht: Es handelt sich demnach um die kritische EoP-Schwachstelle (Elevation of Privilege). Die Schwachstelle ist besonders gefährlich, da Angreifer sie ohne eine Interaktion des Nutzers ausnutzen können.

Der Konzern stellt jetzt auch eine Dokumentation und ein Skript bereit, mit denen Organisationen feststellen können, ob sie bereits angegriffen wurden, beziehungsweise ob versucht wurde, die Sicherheitsanfälligkeit auszunutzen.

Betroffene Produkte

Alle unterstützten Versionen von Microsoft Outlook für Windows sind betroffen. Andere Versionen von Microsoft Outlook wie Android, iOS, Mac sowie Outlook im Web und andere M365-Dienste sind nicht betroffen.

Technische Details

CVE-2023-23397 ist eine kritische EoP-Schwachstelle in Microsoft Outlook, die ausgelöst wird, wenn ein Angreifer eine Nachricht mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe (TCP 445) auf einem von einem Bedrohungsakteur kontrollierten Server sendet. Es ist keine Benutzerinteraktion erforderlich.

Die Verbindung zum entfernten SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen. Online-Dienste wie Microsoft 365 unterstützen die NTLM-Authentifizierung nicht und sind nicht anfällig für Angriffe durch diese Nachrichten.

Zusammenfassung
  • Microsoft stellt wichtiges Sicherheits-Update für Outlook für Windows zur Verfügung.
  • Microsoft entschärft damit eine Sicherheitslücke in Outlook für Windows.
  • Laut Microsoft wird die Sicherheitslücke bereits aktiv ausgenutzt.
  • Schwachstelle ermöglicht Diebstahl von Anmeldeinformationen.
  • Alle Versionen von Outlook für Windows betroffen.
  • Microsoft empfiehlt Nutzern zeitnahes Update von Outlook.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture