打开微信扫一扫
监测发现,Microsoft Outlook存在权限提升漏洞。Microsoft Office Outlook是微软办公软件套装的组件,对Windows自带的Outlook express的功能进行了扩充。
漏洞详情:Microsoft Outlook用户权限提升漏洞
组件: Microsoft:Outlook, Microsoft:Office, Microsoft:365
漏洞类型: 凭证窃取
实际影响: 用户权限提升
主要影响: 服务器接管
简述: 该漏洞存在于Microsoft Outlook中,是一个身份验证绕过漏洞。未经身份验证的远程攻击者仅通过向受影响的系统发送特制电子邮件,从而访问用户的 Net-NTLMv2 哈希,进而可以在中继攻击中使用此哈希来冒充用户,从而有效地绕过身份验证。
影响版本
Microsoft:Outlook2013,2016
Microsoft:Office2019,LTSC 2021
Microsoft:365-
修复建议
更新至最新版本。