微软修复Outlook中的重大零日安全漏洞

关键要点

微软最近修复了一个严重的零日安全漏洞，该漏洞存在于Outlook中，并且已被俄罗斯国家支持的黑客组织 APT28又名Fancy Bear、STRONTIUM、Sofacy及Sednit利用。根据BleepingComputer的报道，从2022年4月至12月，约有不到15个欧洲的政府、能源、交通和军事机构因该漏洞而被入侵。

此漏洞被标记为CVE202323397，能够导致凭证盗窃和电子邮件外泄。微软表示：“攻击者可以通过发送特别构造的电子邮件来利用此漏洞，该邮件在被Outlook客户端检索和处理时会自动触发。这可能会导致在电子邮件在预览窗格中查看之前就被利用。与远程SMB服务器的连接会发送用户的NTLM协商消息，攻击者可以利用这条信息进行NTLM身份验证从而访问其他系统。”

因此，为了修复这一缺陷，微软强烈建议用户立即安装安全补丁。同时，微软还提供了一种缓解措施和针对性检测脚本，以避免被攻击的风险。

有关漏洞的更多信息和补丁下载：

CVE202323397详细信息微软官方安全更新

这些措施将帮助用户保护其系统免受未来攻击的影响。