Microsoft vydal v úterý důležité záplaty

16. března 2023

Společnost MIcrosoft v úterý publikovala opravy pro 74 zranitelností v jejích systémech. Dvě z těchto zranitelností již byly aktivně zneužívány, včetně zranitelnosti v aplikaci Microsoft Outlook, která může být zneužita bez uživatelské interakce. Zranitelnost CVE-2023-23397 se týká všech verzí aplikace od Microsoft Outlook 2013 až po nejnovější. Ke zneužití zranitelnosti stačí útočníkovi zaslat speciálně vytvořený e-mail, čímž získá Net-NTLMv2 hash daného uživatele. Ten pak může zneužít k přihlášení k jinému zařízení. Druhá zranitelnost, CVE-2023-24880, umožňuje útočníkovi obejít Windows SmartScreen a je zneužívána k instalaci ransomware.