Patch CVE-2023-23397 Immediately: What You Need To Know and Do
CVE-2023-23397는 9.8 CVSS 등급과 0-터치 익스플로잇을 가진 마이크로소프트 아웃룩의 중요한 권한 승급/인증 바이패스 취약점입니다. 리모트 서버 메시지 블록 서버로 전송되는 확장된 메시지 응용 프로그램 인터페이스 속성을 포함하는 악성 메시지를 보내면 트리거됩니다. 이를 통해 공격자는 사용자의 새로운 기술 LAN 매니저 협상 메시지를 훔칠 수 있습니다. 보안 팀은이 갭의 위험을 완화하기 위해 조치해야합니다.