CVE-2023-23397 のカバレッジ アドバイザリ: Microsoft Outlook の権限昇格の脆弱性 from securityboulevard.com

2023 年 3 月 14 日、Microsoft は重大度が重大な脆弱性 CVE-2023-23397 に対するセキュリティ更新プログラム ガイドをリリースしました。
この脆弱性は Microsoft Outlook を標的とし、特権エスカレーション攻撃に使用される可能性のある NTLM 資格情報の盗難を可能にします。
これは、Microsoft Outlook for Windows のすべてのバージョンに影響します。
Microsoft ブログによると、Android、iOS、Mac、Outlook on the web などの Microsoft Outlook の他のバージョンやその他の M365 サービスは影響を受けません。
この問題を軽減するには、Microsoft Outlook セキュリティ アップデートをインストールします。
この CVE の Microsoft セキュリティ ガイドでは、NTLM 認証メカニズムの使用を防止する Protected Users セキュリティ グループにユーザーを追加することも提案しています。