Microsoft har i går advaret om en kritisk 0-dagssårbarhed i Outlook. Advarslen kommer i forbindelse med Patch Tuesday, der førte rettelser af over 80 sårbarheder med sig. 0-dagssårbarheden i Outlook har id’et CVE-2023-23397 og en CVSS-score på 9,8. Det betyder, at den er kritisk, og som 0-dag er den allerede under udnyttelse.

Selve udnyttelsen kan ske ved at en angriber sender en specielt udformet e-mail, der automatisk afvikles, når den hentes og behandles af e-mail-serveren. Det betyder, at det kan føre til udnyttelse, før e-mailen ses i 'Preview'-ruden. Vi anbefaler derfor, at du opdaterer dine Outlook-klienter hurtigst muligt. Outlook er den væsentligste opdatering, men MS Edge bør man også opdatere. Generelt bør desktop PC’ere opdateres snarest, for at undgå kompromitering.

‍Find Microsofts beskrivelse af sårbarheden, løsning og værktøj til at tjekke, om din virksomhed er forsøgt ramt her.

‍Har du brug for hjælp, så kontakt vores hotline på mail: hotline@proinfo.dk eller telefon: + 45 47 37 43 43