VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

MICROSOFT OUTLOOK – CVE-2023-23397

Date : 15/03/2023      CVE-2023-23397       Score CVSS : 9.8

Une vulnérabilité dans le client Outlook permet à un attaquant distant et non authentifié, en envoyant des emails spécifiquement forgés, de récupérer le hash Net-NTLMv2 d’un utilisateur.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucun

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
Microsoft Outlook 2013
Supérieur à KB5002265
Microsoft Outlook 2016
Supérieur à KB5002254
Microsoft Office 2019
Supérieur à KB5002247
Microsoft 365 Apps for Enterprise
Supérieur à KB5002247

Bulletin de l’éditeur: Microsoft Outlook

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !