CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2023-23397

CVSS 9.8v3.1pub. 2023-03-14upd. 2025-10-27

Microsoft Outlook Elevation of Privilege Vulnerability

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft 365 Apps

    APP
    Microsoft
    wszystkie wersje
  • Microsoft Office

    APP
    Microsoft
    2019
  • Microsoft Office Long Term Servicing Channel

    APP
    Microsoft
    2021
  • Microsoft Outlook

    APP
    Microsoft
    20132016

CISA KEV — szczegółyi

Dostawcai
Microsoft
Produkti
Office
Data dodania do KEVi
14 marca 2023
Termin remediation (USA)i
4 kwietnia 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Microsoft Office Outlook zawiera podatność eskalacji uprawnień, która umożliwia atak NTLM Relay względem innej usługi w celu uwierzytelnienia jako użytkownik.

tłumaczenie AI
Pokaż oryginał (EN)

Microsoft Office Outlook contains a privilege escalation vulnerability that allows for a NTLM Relay attack against another service to authenticate as the user.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 4 kwietnia 2023
CWE
Referencje

Powiązane podatności

CVE-2024-21413CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE w Microsoft Outlook — podatność MonikerLink (CVE-2024-21413)

CVE-2025-60724CRITICAL9.8PL ✓ten sam produkt

Heap buffer overflow w Microsoft Graphics Component — zdalne wykonanie kodu

CVE-2025-53766CRITICAL9.8PL ✓ten sam produkt

Przepełnienie bufora sterty w Windows GDI+ umożliwia zdalne wykonanie kodu

CVE-2023-33150CRITICAL9.6ten sam produkt

Microsoft Office Security Feature Bypass Vulnerability

CVE-2023-21716CRITICAL9.8ten sam produkt

Microsoft Word Remote Code Execution Vulnerability