DarkReading网站披露，微软修复了Outlook中存在的零日漏洞，漏洞被追踪为CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的Net-NTLMv2响应身份验证哈希并冒充用户。安全研究人员警告称CVE-2023-23397非常危险，有望成为近期影响最深远的漏洞。CVE-2023-23397 漏洞由乌克兰计算机应急响应小组（CERT）的研究人员和微软一名研究人员发现，本周早些时候微软已经进行了补丁更新。攻击者能够轻松利用漏洞一旦攻击者成功利用CVE-2023-23397漏洞，便可通过向受害者发送恶意Outlook邮件或任务来窃取NTLM身份验证哈希。当Ou

DarkReading网站披露，微软修复了Outlook中存在的零日漏洞，漏洞被追踪为CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的Net-NTLMv2响应身份验证哈希并冒充用户。安全研究人员警告称CVE-2023-23397非常危险，有望成为近期影响最深远的漏洞。CVE-2023-23397 漏洞由乌克兰计算机应急响应小组（CERT）的研究人员和微软一名研究人员发现，本周早些时候微软已经进行了补丁更新。攻击者能够轻松利用漏洞一旦攻击者成功利用CVE-2023-23397漏洞，便可通过向受害者发送恶意Outlook邮件或任务来窃取NTLM身份验证哈希。当Ou