Priporočena namestitev popravkov za Microsoft Outlook
od Luka Žvar
Microsoft je zaznal aktivno izkoriščanje ranljivosti CVE-2023-23397, ki napadalcu prek poštnega sporočila naslovljenega na prejemnika, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows. Slednjo lahko napadalec poizkuša razbiti in na ta način pridobi geslo v čistopisu.
Microsoft je izrabo ranljivosti zaznal v omejenem številu napadov na organizacije iz energetskega, vladnega in obrambnega sektorja v Evropi, za izvedbo napadov pa sumi napdalce iz Rusije. Vsem uporabnikom Microsoft Outlook se priporoča čimprejšnjo namestitev varnostnih popravkov.
Ranljive so vse različice Microsoft Outlook za Windows. Različice Microsoft Outlook za Android, iOS, macOS in O365 NISO prizadete, saj ne podpirajo NTLM načina avtentikacije.
Vsem uporabnikom Microsoft Outlook svetujemo čimprejšnjo posodobitev na zadnjo različico. V primeru zaznave izrabe ranljivosti priporočamo preventivno menjavo vseh Windows gesel prizadetih uporabnikov.
Če so uporabniki uporabljali isto geslo tudi za druge storitve, je seveda potrebno geslo zamenjati tudi tam.
Vir in več informacij: cert.si.
Navodila za ZELO priporočeno posodobitev:
V Outlooku kliknite na Datoteka (File)
V novem oknu izberite Officeov račun (Office Account)
Odprlo se vam bo novo okno, kjer na desni strani izberete gumb Možnosti posodobitve (Update Options)
Izberite Posodobi zdaj (Update Now)
Priporočeni prispevki
Kako spletno trgovino pripraviti na praznične nakupe?
3. oktobra, 2024
Positiva prejela nagrado WEBSI za prenovo spletne strani Telekom.si
16. septembra, 2024
Začnimo
vaš projekt
Vsaki stranki se posvetimo 100 odstotno. Kontaktirajte nas in skupaj bomo našli najbolj optimalno rešitev za vaš posel, skupaj bomo ustvarili nekaj čudovitega.
ZAČNIMO PROJEKT