阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2023-23397
Microsoft Outlook 权限提升漏洞(CVE-2023-23397)
CVE编号
CVE-2023-23397
利用情况
暂无
补丁情况
N/A
披露时间
2023-03-15
漏洞描述
Microsoft Outlook 中存在提权漏洞。攻击者可以利用此漏洞在当前用户的上下文中以管理员权限执行任意代码。攻击者需要欺骗用户访问特制的 Outlook 文件或通过利用其他漏洞来提升权限到当前用户的身份。
解决建议
安装 Windows 最新安全补丁。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
microsoft
365_apps
-
-
运行在以下环境
应用
microsoft
office
2019
-
运行在以下环境
应用
microsoft
office
2021
-
运行在以下环境
应用
microsoft
outlook
2013
-
运行在以下环境
应用
microsoft
outlook
2016
-
CVSS3评分
9.8
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
高
保密性
高
完整性
高
CWE-ID
漏洞类型
CWE-294
使用捕获-重放进行的认证绕过
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×
https://github.com/api0cradle/CVE-2023-23397-POC-Powershell
https://github.com/sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY