[CVE-2023-23397] Microsoft Office Outlook Privilege Escalation Vulnerability

SecurityDesk
2023.03.14 00:00 조회 15

CISA KEV 정보

취약점명Microsoft Office Outlook Privilege Escalation Vulnerability
설명Microsoft Office Outlook contains a privilege escalation vulnerability that allows for a NTLM Relay attack against another service to authenticate as the user.
조치사항Apply updates per vendor instructions.
랜섬웨어 캠페인 악용Unknown
CWECWE-294
등록일 (KEV)2023-03-14
조치 기한2023-04-04
추가 참고https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397, https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/, ; https://nvd.nist.gov/vuln/detail/CVE-2023-23397

NVD 상세 정보

CVSS v3.1: 9.8 CRITICALCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

설명: Microsoft Outlook Elevation of Privilege Vulnerability

CWE: CWE-20 | CWE-294

참조

This product uses the NVD API but is not endorsed or certified by the NVD.



바로 가기

← 목록으로 돌아가기

IT 도구 서랍

→ Unix: 2025-01-15T09:30:00
→ 날짜: 1736934600

→ ASCII: ABC
→ 문자: 65 66 67

ASCII 코드표 — 클릭하면 입력란에 추가

제어 문자 (0–31)

DecHex약어설명

출력 가능 문자 (32–126)

DecHex문자

확장 ASCII (128–255)

DecHex문자

→ 유니코드: 홍길동
→ 문자: \ud64d\uae38\ub3d9