Microsoft Office Critical Vulnerability
Diesen Monat wurden von Microsoft 74 Patches für Windows und Windows-Komponenten, Office und Office-Komponenten, sowie den Microsoft Edge und dessen Komponenten veröffentlicht. Unter diesen sticht eine Schwachstelle durch ihre Kritikalität (CVSS 9,8 von 10) deutlich hervor:
CVE-2023-23397 – Microsoft Outlook Elevation of Privilege Vulnerability
Welchen Exploit hat diese Schwachstelle zur Folge?
Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer Zugriff zum Net-NLMv2 Authentifizierungshash eines Benutzers zu erhalten. Dieser kann dann in einer Relay-Attacke (z.B. Pass-The-Hash) verwendet werden, um den Benutzer zu imitieren und effektiv die Authentifizierung zu umgehen und potentiell administrativen Zugriff zur Domäne zu erhalten.
Wie kann die Schwachstelle ausgenutzt werden?
Der Angreifer muss lediglich eine speziell angefertigte E-Mail an das anfällige System senden. Das Opfer muss dabei nicht mal die Mail lesen bzw. öffnen, da eine Verarbeitung im Outlook Client bereits genügt, um die Schwachstelle auszunutzen.
Wie kann die Schwachstelle behoben werden?
Die wichtigste Maßnahme ist die Installation der neuesten Sicherheitsupdates für alle Office Pakete. Betroffen sind alle unterstützen Versionen von Microsoft Outlook für Windows.Falls Sicherheitsupdates nicht sofort auf alle Clients ausgerollt werden können, empfiehlt es sich ausgehenden Traffic über das SMB-Protokoll (Port 445/TCP) an Adressen im Internet zu blockieren. Dies kann über die Firmenfirewall oder über die lokale Firewall am Client erfolgen.
Kritische Schwachstellen dieser Größenordnung zeigen auf, wie wichtig es ist, proaktiv und schnell Updates für die eingesetzte Software auszurollen. Um diese Ziele effizient zu erreichen, stehen Tools wie der Microsoft Defender for Endpoint oder Microsoft Intune zur Verfügung.
Ob Review der Bestandsumgebung oder technische Beratung zur Implementierung dieser Technologien, wir stehen Ihnen mit Rat und Tat zur Seite!
Drucken