BSI は、明らかにすでに積極的に悪用されている Outlook の脆弱性について警告しています。 脆弱性の CVSS 値は 9.8 であるため、重大と見なされます。 Microsoft は、自動的に行われなかった場合にすぐにインストールする必要がある更新プログラムを既に提供しています。
14 年 2023 月 9.0 日、Microsoft は毎月の Patch Days の一環として、多数の脆弱性に対する更新プログラムをリリースしました。これには、Common Vulnerability Scoring System (CVSS) によって値が XNUMX およびより高い。
重要なパッチの準備
出版物には次のものがあります。 「Microsoft Outlook の特権昇格の脆弱性」に対するパッチ (CVE-2023-23397、CVSS スコア 9.8)、会社は脆弱性がすでに積極的に悪用されていることを示しています。 これによると、攻撃者は操作された電子メールを使用して、Net-NTLMv2 ハッシュを傍受する可能性があります。 電子メールが電子メール サーバーで処理されるときに、攻撃はすでに発生しています。受信者によるアクションは必要ありません。 Outlook for Windows のすべてのバージョンが影響を受けます。 詳細については、Microsoft のブログ投稿を参照してください。.
9.8 点中 10 点のより重大な脆弱性
Microsoft は、次の脆弱性を CVSS スコアが最も高いと評価していますが、現在の知識ではまだ積極的に悪用されていません。
- HTTP プロトコル スタックのリモートでコードが実行される脆弱性 (CVE-2023-23392; CVSS スコア 9.8): HTTP/2022 プロトコルが有効になっている場合、主に Windows Server 3 に存在する脆弱性。
- リモート プロシージャ コール ランタイムのリモートでコードが実行される脆弱性 (CVE-2023-21708、CVSS スコア 9.8): ポート 135 (RPC エンドポイント マッパー) に到達できる Windows サーバーが影響を受けます。
- Internet Control Message Protocol (ICMP) のリモートでコードが実行される脆弱性 (CVE-2023-23415; CVSS スコア 9.8): システム上のアプリケーションが raw ソケットを使用する場合、操作された IP パケットを使用してシステム上でコードがリモートで実行される可能性があります。
IT セキュリティ担当者は、公開されたパッチのインストールをすぐに確認する必要があります。 上記の「Microsoft Outlook の特権昇格の脆弱性」(CVE-2023-23397) の軽減策は、すでに確認されている悪用のため、特に優先して追求する必要があります。 さらに、他のアップデートもすぐに確認することを強くお勧めします。 ここには既知の攻撃はありませんが、メーカーはこれらが発生する可能性が高いと想定しています。
Microsoft によると、攻撃者は NTLM リレー攻撃に CVE-2023-23397 を悪用して取得した Net-NTLMv2 ハッシュを使用できます。 NTLM リレー攻撃は、厳密な SMB および LDAP 署名、Extended Protection for Authentication (EPA) を有効にするか、理想的には NTLM 認証を完全に無効にすることで軽減できます。 Microsoft は、自社のシステムに対する攻撃がすでに行われているかどうかを調査するためのスクリプトを提供しています。
詳細は BSI.bund.de をご覧ください
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。