发布编号：TACERT-ANA-2023040711044848

发布时间：2023-04-07 11:19:48

事故类型：ANA-漏洞预警

发现时间：2023-04-07 11:12:48

影响等级：低

 

[主旨说明:]

【漏洞预警】微软Outlook存在权限扩张之高风险安全漏洞(CVE-2023-23397)，允许远端攻击者取得受骇者身分鑑别杂凑值，进而执行伪冒身分攻击，请尽速确认并进行更新或评估采取缓解措施！

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-ANA-202304-0215

研究人员发现微软Outlook存在权限扩张(Elevation of Privilege)之高风险安全漏洞(CVE-2023-23397)，远端攻击者可透过寄送附带提醒的恶意邮件，当受骇者开启Outlook并跳出提醒通知后，系统将于无任何互动指令之情况下，自动将Net-NTLMv2身分鑑别杂凑资讯传送予攻击者，攻击者即可利用伪冒受骇者身分存取服务或破解杂凑值取得受骇者通行码。

 

[影响平台:]

● Microsoft 365 Apps for Enterprise for 32-bit Systems

● Microsoft 365 Apps for Enterprise for 64-bit Systems

● Microsoft Office 2019 for 32-bit editions

● Microsoft Office 2019 for 64-bit editions

● Microsoft Office LTSC 2021 for 32-bit editions

● Microsoft Office LTSC 2021 for 64-bit editions

● Microsoft Outlook 2013 RT Service Pack 1

● Microsoft Outlook 2013 Service Pack 1(32-bit editions)

● Microsoft Outlook 2013 Service Pack 1(64-bit editions)

● Microsoft Outlook 2016(32-bit edition)

● Microsoft Outlook 2016(64-bit edition)

 

[建议措施:]

目前微软官方已针对弱点释出修复版本，各机关可联络系统维护厂商进行修补，或参考以下连结取得修补程式：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

 

[参考资料:]

1. https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/

2. 微软Patch Tuesday修补2项零时差漏洞，包含影响Outlook的重大漏洞

3. https://www.xmcyber.com/blog/cve-2023-23397-outlook-vulnerability/

4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

5. 为什么CVE-2023-23397你必须关注？并且应尽速更新

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw