- 上版日期:2023-03-21
Microsoft發布2023年3月份的安全性更新,修補旗下產品的83項漏洞,其中包含Microsoft Outlook重大零時差漏洞(Zero-Day Vulnerability),Microsoft已緊急釋出偵測與緩解工具。
CVE-2023-23397(CVSS評分值為9.8),此為Microsoft Outlook特權提升(EoP,Elevation Of Privilege)漏洞,駭客透過寄送惡意電子郵件,使用者只要接收與處理郵件,即使沒有開啟或瀏覽該惡意郵件就會遭到惡意攻擊。
影響版本:
所有Windows版本的Outlook。而Android、iOS、Mac、Web版Outlook以及Microsoft 365等線上服務不支援NTLM驗證則不受惡意郵件影響。
建議措施:
- Microsoft Office 2013請於下方連結下載更新檔並進行安裝:
http://support.microsoft.com/kb/KB5002265 - Microsoft Office 2016請於下方連結下載更新檔並進行安裝:
http://support.microsoft.com/kb/5002254 - Microsoft Office 2019與2021請參考以下連結手動更新:
https://ntumail.cc.ntu.edu.tw/ntumailfaq/pdf/Outlook_Critical.pdf - Microsoft Office 2013以前之版本則建議升級至新版Office。
- 針對CVE-2023-23397漏洞,Microsoft有釋出檢查並刪除Exchange Server內有包含外部惡意SMB(SMB,Server Message Block)伺服器的訊息傳遞項目(郵件、日曆和任務),如下連結:
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/
參考連結: