こちらは、Trellixより通達された重要情報となります。
[概要]
Trellixは、先日マイクロソフト社から公開されたCVE-2023-23397について確認しています。
CVE-2023-23397は、Microsoft Outlook for Windowsの脆弱性で、NTLM(New Technology LAN Manager)のクレデンシャルを盗まれる可能性があります。
この為、お客様は影響を受けるシステムにパッチを適用することが推奨されます。
この脆弱性はCVSS(3.0) score が9.8で、クリティカルとみなされています。
本脆弱性の重大性に鑑み、Trellixは KB96418 「Trellix coverage for CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability」を作成し、お客様の環境におけるリスク軽減のために取るべき行動を公開しています。
https://kcm.trellix.com/corporate/index?page=content&id=KB96418
参考:
MSRC - Microsoft Mitigates Outlook Elevation of Privilege Vulnerability
https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/
MSRC - Security Updates - Microsoft Outlook Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
NIST - CVE-2023-23397 Details
https://nvd.nist.gov/vuln/detail/CVE-2023-23397
[Trellix KB情報]
KB96418
更新日:2023/3/22