• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 【风险提示】Microsoft Outlook存在权限提升漏洞的风险提示

【风险提示】Microsoft Outlook存在权限提升漏洞的风险提示

监测发现,Microsoft Outlook存在权限提升漏洞。Microsoft Office Outlook是微软办公软件套装的组件,对Windows自带的Outlook express的功能进行了扩充。

漏洞详情:Microsoft Outlook用户权限提升漏洞

组件: Microsoft:Outlook, Microsoft:Office, Microsoft:365

漏洞类型: 凭证窃取

实际影响: 用户权限提升

主要影响: 服务器接管

简述: 该漏洞存在于Microsoft Outlook中,是一个身份验证绕过漏洞。未经身份验证的远程攻击者仅通过向受影响的系统发送特制电子邮件,从而访问用户的 Net-NTLMv2 哈希,进而可以在中继攻击中使用此哈希来冒充用户,从而有效地绕过身份验证。

影响版本

Microsoft:Outlook2013,2016

Microsoft:Office2019,LTSC 2021

Microsoft:365-


修复建议

更新至最新版本。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3