Microsoft исправила критическую уязвимость нулевого дня в Outlook — CVE-2023-23397 (9.8 балла по шкале CVSS).
Злоумышленник может отправить жертве специальное электронное письмо, которое крадёт и отправляет на внешний ресурс Net-NTLMv2 хэш пароля. Всё.
Более того, срабатывание уязвимости происходит до прочтения письма в панели предварительного просмотра во время загрузки и обработки письма почтовым сервером. Или при запуске уведомления в системе.
Затронуты все версии Microsoft Outlook для Windows.
Эксплойт уже лежит на гитхабе, пора бы обновить все клиентские машины...
P.S.
Исправления есть не для всех версий Outlook. Достаём попкорн...
