One Article Review
| Source |  Netskope |
|---|---|
| Identifiant | 8320287 |
| Date de publication | 2023-03-21 19:00:00 (vue: 2023-03-21 19:06:52) |
| Titre | CVE-2023-23397: Microsoft Outlook Zero-Day exploité par APT28 [CVE-2023-23397: Microsoft Outlook Zero-Day Exploited by APT28] |
| Texte | > Résumé Une vulnérabilité de privilège (EOP) désormais fixe (EOP) dans Microsoft Outlook (CVE-2023-23397) permet aux attaquants d'envoyer des e-mails artisanaux pour exploiter Outlook.La vulnérabilité ne nécessite pas que l'interaction utilisateur soit exploitée et s'exécute avant même que l'e-mail ne soit visualisé dans le volet d'aperçu d'Outlook, ce qui rend cette vulnérabilité encore plus dangereuse.CVE-2023-2339 [& # 8230;]
>Summary A now fixed zero-day elevation of privilege (EoP) vulnerability in Microsoft Outlook (CVE-2023-23397) allows attackers to send craft emails to exploit Outlook. The vulnerability does not require user interaction to be exploited and runs even before the email is visualized in the preview pane of Outlook, which makes this vulnerability even more dangerous. CVE-2023-2339 […] |
| Envoyé | Oui |
| Condensat | 2023 2339 23397 23397: >summary allows apt28 attackers before craft cve dangerous day does elevation email emails eop even exploit exploited fixed interaction makes microsoft more not now outlook pane preview privilege require runs send user visualized vulnerability which zero |
| Tags | Vulnerability |
| Stories | APT 28 |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.