CNCS - Detalhe Alerta

15 Mar 2023

Alerta de Vulnerabilidades - Microsoft Outlook

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Microsoft Outlook para Windows; outros

ECOSSISTEMA

Microsoft, Windows

Descrição

A Microsoft publicou as atualizações de segurança referentes a março de 2023, onde constam informação sobre 83 vulnerabilidades. Neste conjunto, há referência a 2 vulnerabilidades 0-day (CVE-2023-23397 de severidade crítica e CVE-2023-24880 de severidade moderada).[1]

A vulnerabilidade crítica de Elevação de Privilégios no Microsoft Outlook (CVE-2023-23397) caracteriza-se por permitir que e-mails especialmente criados forcem o dispositivo da vítima a conectar-se a um URL remoto e transmitir o hash Net-NTLMv2 da conta do Windows.[3]

A vulnerabilidade CVE-2023-24880 é usada para criar executáveis que ultrapassam os avisos de segurança Windows Mark of The Web.[5]

Ambas as vulnerabilidades estão a ser ativamente exploradas.

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que um atacante tenha controlo de um sistema afetado.

Resolução

Recomenda-se a aplicação das atualizações de segurança mais recentes.

A Microsoft publicou um script que ajuda na deteção de elementos maliciosos que indicam a utilização da vulnerabilidade por atores — [4].

Referências

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar

[2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

[3] https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/

[4] https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/