-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [17/03/2023]: Vulnerabilidade de elevação de privilégio do Microsoft Outlook

Prezados(as),

O CAIS alerta para uma vulnerabilidade crítica de elevação de privilégio do Microsoft Outlook que permite a um usuário malicioso executar comandos arbitrários remotamente. Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade.

Descrição
CVE-2023-23397: Um atacante poderia criar um e-mail malicioso e forçar o dispositivo do cliente a se conectar
a um site externo controlado por esse atacante, não é necessário que o cliente leia o e-mail para que o ataque seja bem-sucedido. Nesse cenário o atacante poderia obter informações sensíveis do cliente e utilizar as mesmas para se autenticar em outros sistemas que suportem a autenticação NTLM.
Os serviços online da Microsoft como o Microsoft 365 não suportam autenticação NTLM e, portanto, não são vulneráveis.

Produtos afetados
Microsoft Outlook - todas as versões no sistema operacional Windows.

Correções disponíveis
Aplicar a solução disponibilizada pelo fornecedor do produto - Microsoft
 - - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
 - - https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

Identificadores CVE (http://cve.mitre.org)
CVE-2023-23397

Mais informações
 - - https://blog.talosintelligence.com/outlook-privilege-escalation-vulnerability-cve-2023-23397/

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=zjKw
-----END PGP SIGNATURE-----