[資安訊息]Outlook的重大漏洞 CVE-2023-23397
發布日期 2023-03-17 09:53:00
各位同學及教職同仁,大家好!
微軟本周Patch Tuesday修補了83項軟體瑕疵,並警告2項為零時差漏洞,包含影響Outlook的重大漏洞,微軟已緊急釋出偵測及緩解工具。
其中CVE-2023-23397漏洞微軟警告,只要Outlook用戶端接收並處理郵件即可自動觸發漏洞,不需使用者任何互動,表示不需開啟或預覽郵件就會遭到攻擊。
相關新聞及資訊可參考以下連結:
IThome: 微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞
Microsoft: Outlook 2016 的安全性更新程式封裝說明:2023 年 3 月 14 日 (KB5002254)