I Microsofts senaste månadsuppdatering finner vi två aktivt utnyttjade zero-days.
Sårbarheterna berör Microsoft Outlook (CVE-2023-23397) och Windows SmartScreen (CVE-2023-24880).
Den mest kritiska av de två påverkar Outlook och gör att angripare kan skicka riktade e-postmeddelanden till en enhet för att framtvinga en anslutning till en extern URL och på så sätt läcka kontots Net-NTLMv2-hash till angriparen. För att utlösa sårbarheten behöver inte ens användaren öppna meddelandet eller förhandsgranska det, utan så fort meddelandet hämtats av den riktade e-postservern så kan den utnyttjas.
Sårbarheten som berör Windows SmartScreen gör att en angripare vid utnyttjande kan skapa en skadlig fil som skulle undvika Mark of the Web-försvar (MOTW), vilket resulterar i en förlust av säkerhetsfunktioner som Protected View i Microsoft Office, vilken är beroende av MOTW-taggning. I teorin innebär detta att angriparen tillåts skapa en skadlig fil utan att upptäckas.
IT-Total rekommenderar att omgående applicera de patchar som släppts av Microsoft samt starta om sina enheter för att upprätthålla en god säkerhetsnivå. IT-Total har inkluderat dessa patchar i standardprocessen för våra kunders hanterade miljöer.
Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete.
Källor:
https://www.malwarebytes.com/blog/news/2023/03/update-now-microsoft-fixes-two-zero-day-bugs
