Новая уязвимость почтового клиента Microsoft Outlook
Дата публикации: 24.03.2023

В марте 2023 года опубликована уязвимость почтового клиента Microsoft Outlook, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии.

Эксплуатация уязвимости BDU:2023–01214 может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированного письма электронной почты.

Уязвимость BDU:2023–01214 (CVE-2023–23397) влияет на Microsoft Outlook под управлением только операционных систем на базе Windows.

Microsoft просит пользователей незамедлительно применить выпущенное ими исправление уязвимости.

ФСТЭК России рекомендует использовать следующие компенсирующие меры:

— добавление пользователей в Protected Users Security Group (Защищенную Группу Безопасных Пользователей) для предотвращения возможности использования NTLM в качестве механизма аутентификации;
— блокирование 445 TCP-порта, что предотвратит отправку сообщений о прохождении NTLM-аутентификации для удаленного доступа к файлам;
— использование антивирусного программного обеспечения для выявления средств эксплуатации уязвимости в том числе с функционалом контроля вложений в письма электронной почты;
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа.