Am Abend des 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden.
In den Veröffentlichungen enthalten ist u.a. der Patch für eine „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397; CVSS-Score 9.1), bei der das Unternehmen darauf hinweist, dass bereits eine aktive Ausnutzung der Schwachstelle stattfindet. Demnach könnten Angreifende eine manipulierte E-Mail nutzen, um Net-NTLMv2 Hashes abzugreifen.
Den vollständigen Artikel und alle weiteren notwendigen Maßnahmen finden Sie hier: Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook.
Gerne sind wir Ihnen behilflich. Kontaktieren Sie uns!
Quelle: Bundesamt für Sicherheit in der Informationstechnik (Stand: 15.03.2023)