Sicherheitshinweis: Sicherheitslücke Microsoft Outlook CVE-2023-23397

Sicherheitshinweis: Sicherheitslücke Microsoft Outlook CVE-2023-23397

Am Dienstag, dem 14. März 2023, hat Microsoft aufgrund einer kritischen Sicherheitslücke wichtige Updates für Microsoft Office und Outlook veröffentlicht. Die Lücke CVE-2023-23397 ermöglicht es Angreifern, den Computer zu übernehmen und sich erhöhte Rechte zu verschaffen.

Betroffen sind alle Outlook-Versionen bis hin zu Office 2021 (LTSC) und die aktuellen Microsoft 365-Apps.

Wir empfehlen Ihnen dringend, Ihre Office/Outlook Version zu prüfen und zu updaten.

Im Rahmen seines monatlichen Patchdays hat Microsoft Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden.

In den Veröffentlichungen enthalten ist u.a. der Patch für eine „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397; CVSS-Score 9.1 [CVE2023a]), bei der das Unternehmen darauf hinweist, dass bereits eine aktive Ausnutzung der Schwachstelle stattfindet. Demnach könnten Angreifende eine manipulierte E-Mail nutzen, um Net-NTLMv2 Hashes abzugreifen. Die Attacke erfolgt bereits bei der Verarbeitung der E-Mail auf dem E-Mailserver – eine Aktion durch den Empfänger ist nicht notwendig.

Wenn wir Sie bei der Überprüfung Ihres Update-Status unterstützen sollen, melden Sie sich bitte in unserem IT-Support an it-support@ehrig.de .

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214328-1032.pdf?__blob=publicationFile&v=3