В марте 2023 года опубликована уязвимость почтового клиента Microsoft Outlook, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии.
Эксплуатация уязвимости BDU:2023–01214 может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированного письма электронной почты.
Уязвимость BDU:2023–01214 (CVE-
Microsoft просит пользователей незамедлительно применить выпущенное ими исправление уязвимости.
ФСТЭК России рекомендует использовать следующие компенсирующие меры:
— добавление пользователей в Protected Users Security Group (Защищенную Группу Безопасных Пользователей) для предотвращения возможности использования NTLM в качестве механизма аутентификации;
— блокирование 445
— использование антивирусного программного обеспечения для выявления средств эксплуатации уязвимости в том числе с функционалом контроля вложений в письма электронной почты;
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года