諮詢熱線: (02)3366-5022 (02)3366-5023
諮詢信箱: cchelp@ntu.edu.tw
網路問題回報: https://net4help.ntu.edu.tw
Microsoft發布2023年3月份的安全性更新,修補旗下產品的83項漏洞,其中包含Microsoft Outlook重大零時差漏洞(Zero-Day Vulnerability),Microsoft已緊急釋出偵測與緩解工具。
CVE-2023-23397(CVSS評分值為9.8),此為Microsoft Outlook特權提升(EoP,Elevation Of Privilege)漏洞,駭客透過寄送惡意電子郵件,使用者只要接收與處理郵件,即使沒有開啟或瀏覽該惡意郵件就會遭到惡意攻擊。
影響版本:
所有Windows版本的Outlook。而Android、iOS、Mac、Web版Outlook以及Microsoft 365等線上服務不支援NTLM驗證則不受惡意郵件影響。
建議措施:
參考連結: