Microsoft lost kritieke kwetsbaarheid op (CVE-2023-23397)

Onmiddellijk updaten van uw office is de boodschap !

De Windows-versie van Outlook bevatte een kritiek lek dat te misbruiken was door een mail te sturen, die niet door de gebruiker geopend hoefde te worden. De zeroday werd in de praktijk misbruikt om te authenticeren bij andere systemen. Microsoft heeft een patch uitgebracht.

Het gaat wel om een ernstige kwetsbaarheid, omdat mails die de kwetsbaarheid misbruiken direct door Outlook worden verwerkt, ook als de gebruiker de e-mail nog niet heeft gezien.

Microsoft raadt gebruikers dan ook aan Outlook direct te updaten om de kwetsbaarheid te dichten.

Zorg ook zeker voor een goede O365 backup ! Wij kunnen u hier zeker bij helpen.