Blog

Ontdek onze laatste nieuwsberichten

Microsoft Outlook Waarschuwing: Kritieke nieuwe e-mailexploit triggert automatisch - nu updaten

16/03/2023

Microsoft heeft bevestigd dat een kritiek lek in Outlook, met een score van 9,8 op een maximum van 10, al in het wild is misbruikt. Als u denkt dat dit slecht klinkt, wordt het nog erger: de exploit wordt geactiveerd na ontvangst van een kwaadaardige e-mail, en wordt dus uitgevoerd voordat die e-mail in het voorbeeldvenster wordt gelezen. Dat klopt; dit is een exploit die geen actie van de gebruiker vereist. Dit is wat we weten over de nieuwe Microsoft Outlook zero-day.

Wat is CVE-2023-23397, het kritieke zero-day lek in Microsoft Outlook?

CVE-2023-23397 is een Microsoft Outlook elevation of privilege kwetsbaarheid die, volgens het Microsoft Security Resource Center (MSRC), al is gebruikt door een "in Rusland gebaseerde dreigingsactor" in gerichte aanvallen tegen de overheid, transport, energie en militaire sectoren in Europa. Het Oekraïense Computer Emergency Response Team (CERT) zou de zero-day aan Microsoft hebben gemeld.

Volledige technische details zijn vooralsnog vrij dun gezaaid. In een bericht van het MSRC staat echter dat de kritieke kwetsbaarheid in Microsoft Outlook "wordt veroorzaakt wanneer een aanvaller een bericht verstuurt met een uitgebreide MAPI-eigenschap met een UNC-pad naar een SMB-share (TCP 445) op een door een bedreigende actor gecontroleerde server. Er is geen interactie vereist." In de posting wordt verder uitgelegd dat de verbinding met een SMB-server op afstand (server message block) de gebruiker new technology LAN manager (NTLM) onderhandelingsbericht stuurt dat vervolgens wordt doorgestuurd voor authenticatie tegen ondersteunende systemen. "Online diensten zoals Microsoft 365 ondersteunen geen NTLM-verificatie," bevestigt de MSRC-post, en zijn dus niet kwetsbaar voor deze exploit.

Alle momenteel ondersteunde versies van Outlook voor Windows worden getroffen, maar niet Outlook voor het web of die op Android, iOS of Mac.

Hoe Microsoft Outlook bijwerken?

1. Start u de Outlook-app op uw computer.

2. Klik linksboven in Outlook op "Bestand".

3. In de geopende zijbalk klikt u op "Office Account".

4. Klik in het rechterdeelvenster onder de kop "Office Updates" op Update-opties > Nu bijwerken.

5. Wacht tot Outlook de laatste updates op uw computer heeft gevonden en geïnstalleerd. Ondertussen kunt u gewoon met uw e-mails blijven werken.