Marskidata logo
Marskidata logo
Ota yhteyttä
Uutiset

Kriittinen haavoittuvuus Microsoft Outlookissa

Tätä kriittistä tunnuksien hyväksikäyttöä ja käyttöoikeuksia korottavaa haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook -ohjelmaan. Hyökkäys aktivoituu jo sähköpostiviestin saapuessa Outlook -ohjelmaan ennen viestin avaamista tai edes esikatselua. Lähetetty hyökkäysviesti muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC -sijantiin, joka vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua täten uhrina. Katso Microsoftin […]
Lue lisää

Tätä kriittistä tunnuksien hyväksikäyttöä ja käyttöoikeuksia korottavaa haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook -ohjelmaan. Hyökkäys aktivoituu jo sähköpostiviestin saapuessa Outlook -ohjelmaan ennen viestin avaamista tai edes esikatselua. Lähetetty hyökkäysviesti muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC -sijantiin, joka vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua täten uhrina.

Katso Microsoftin ohje korjaaviin Office päivityksiin.'

Microsoft tarjoaa myös komentosarjan, jolla on mahdollista selvittää onko organisaatio jo joutunut haavoittuvuuksien hyväksikäytön kohteeksi. Näet sen täältä.

Marko

IT Manager

029 170 1727

servicedesk@marskidata.fi

Voimmeko auttaa?
Ota yhteyttä, olemme täällä sinua varten!

1.
Ota meihin yhteyttä lomakkeella, soittamalla tai sähköpostilla.
2.
Ratkaistaan tilanne yhdessä.

Yhteydenotot - Uutiset / Haavoittuvuusviestintä

  • Kopioi tähän uutisen otsikko, niin asiantuntijamme pääsevät auttamaan sinua nopeammin.
Marskidata logo

Marski Data Oy

Saapumisohjeet
Saapumisohjeet

Saapumisohjeet
Saapumisohjeet
envelopephone-handsetchevron-downarrow-down