跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

重要資安警訊

:::
:::
Microsoft Outlook嚴重漏洞已遭駭客利用,請盡速更新修補程式!
  • 上版日期:2023-03-21

Microsoft發布2023年3月份的安全性更新,修補旗下產品的83項漏洞,其中包含Microsoft Outlook重大零時差漏洞(Zero-Day Vulnerability),Microsoft已緊急釋出偵測與緩解工具。

CVE-2023-23397(CVSS評分值為9.8),此為Microsoft Outlook特權提升(EoP,Elevation Of Privilege)漏洞,駭客透過寄送惡意電子郵件,使用者只要接收與處理郵件,即使沒有開啟或瀏覽該惡意郵件就會遭到惡意攻擊。

影響版本:

所有Windows版本的Outlook。而Android、iOS、Mac、Web版Outlook以及Microsoft 365等線上服務不支援NTLM驗證則不受惡意郵件影響。

建議措施:

參考連結:

  1. Microsoft:
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
  2. iThome:
    https://www.ithome.com.tw/news/155952