微软警告 Outlook 零日漏洞，修补 80 个安全漏洞

周二，微软推出了一大批软件安全更新，并针对困扰 Windows 用户的两个已经被利用的零日漏洞发出了警告。

这家位于华盛顿州雷德蒙德的软件巨头推出了针对至少 80 个 Windows 漏洞的修复程序，并引起了特别关注。 CVE-2023-23397，这是 Microsoft Outlook 中的一个关键问题，在零日攻击中被利用。

众所周知，Microsoft 的安全响应中心没有提供详细信息或妥协迹象 (IOC) 来帮助防御者寻找妥协迹象。

该公司将这一发现归功于乌克兰组织 CERT 及其 MSTI 威胁情报团队，这表明它在欧洲的高级 APT 攻击中被利用。

微软在一份声明中说：“成功利用此漏洞的攻击者可以获得对用户 Net-NTLMv2 哈希的访问权限，该哈希可用作针对另一服务的 NTLM 中继攻击的基础，以验证用户身份。” 骨骼通报 错误文档。

该公司表示，攻击者可以通过发送一封特制的电子邮件来利用此漏洞，该电子邮件在被电子邮件服务器检索和处理时会自动运行。

Redmond 补充说：“这可能会在电子邮件显示在预览窗格中之前导致漏洞利用。”他指出，第三方攻击者可能会发送特制电子邮件，导致受害者连接到攻击者控制下的外部 UNC 站点。

“这会将受害者的 Net-NTLMv2 散列泄露给攻击者，然后攻击者可以将其转发给另一项服务并验证为受害者，”该公司警告说。

微软还标记了第二个漏洞—— CVE-2023-24880 – 紧急关注并警告攻击者继续绕过其 SmartScreen 安全功能。

该公司正在努力遏制绕过安装在 Microsoft Edge 和 Windows 操作系统中的 SmartScreen 技术的攻击者，以帮助保护用户免受网络钓鱼和社会工程恶意软件下载的侵害。

臭名昭著的 Magniber 勒索软件被发现利用 SmartScreen 绕过技术，促使微软多次尝试缓解该问题。

另外，软件制造商 Adob​​e 也发布了关于利用其 Adob​​e ColdFusion 网络应用程序开发平台中的零日漏洞的“非常有限的攻击”的紧急警告。

Adobe 警告包含在严重严重级别中 顾问 其中包含 ColdFusion 2021 和 2018 版本的补丁。“Adobe 意识到 CVE-2023-26360 已在针对 Adob​​e ColdFusion 的非常有限的攻击中被野外利用，”该公司表示。 没有提供有关野外定居点的其他详细信息。

有关的： 微软修补 MotW 零日漏洞以传播恶意软件

有关的： 微软堵住勒索软件攻击中利用的 Windows 漏洞

有关的： Adobe 警告利用 ColdFusion 零日漏洞的“攻击非常有限”

有关的： 恶意软件传播激增导致 Microsoft OneNote 被滥用