Microsoft Outlook Elevation of Privilege Vulnerability
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft 365 Apps
APPMicrosoftwszystkie wersjeMicrosoft Office
APPMicrosoft2019Microsoft Office Long Term Servicing Channel
APPMicrosoft2021Microsoft Outlook
APPMicrosoft20132016
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Office
- Data dodania do KEVi
- 14 marca 2023
- Termin remediation (USA)i
- 4 kwietnia 2023(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Microsoft Office Outlook zawiera podatność eskalacji uprawnień, która umożliwia atak NTLM Relay względem innej usługi w celu uwierzytelnienia jako użytkownik.
▸ Pokaż oryginał (EN)
Microsoft Office Outlook contains a privilege escalation vulnerability that allows for a NTLM Relay attack against another service to authenticate as the user.
Powiązane podatności
RCE w Microsoft Outlook — podatność MonikerLink (CVE-2024-21413)
Heap buffer overflow w Microsoft Graphics Component — zdalne wykonanie kodu
Przepełnienie bufora sterty w Windows GDI+ umożliwia zdalne wykonanie kodu
Microsoft Office Security Feature Bypass Vulnerability
Microsoft Word Remote Code Execution Vulnerability