Sistemas Afectados

• Microsoft Outlook 2013 RT Service Pack 1
• Microsoft Outlook 2013 Service Pack 1 (x32 bits)
• Microsoft Outlook 2013 Service Pack 1 (x64 bits)
• Microsoft Outlook 2016 (x32 bits)
• Microsoft Outlook 2016 (x64 bits)
• Microsoft Office 2019 (x32 bits)
• Microsoft Office 2019 (x64 bits)
• Microsoft Office LTSC 2021 (x32 bits)
• Microsoft Office LTSC 2021 (x64 bits)
• Microsoft 365 para empresas (x64 bits)
• Microsoft 365 para empresas (x32 bits)

Descripción

El equipo de Microsoft Threat Intelligence descubrió a principios de este año, una vulnerabilidad de severidad crítica en Microsoft Outlook (rastreada por el código CVE-2023-23397), la cual aprovecha un fallo en el uso indebido de los recursos de la aplicación, permitiendo a un usuario no autenticado la extracción de credenciales de administrador de LAN de nueva tecnología (NTLM), en una red de poca confianza como Internet. Recientemente, el proveedor identificó que un grupo de actores mal intencionados se encuentran explotando activamente esta debilidad con el fin de acceder de manera no autorizada y comprometer el servidor de correo electrónico.

Referencia

• CVE-2023-23397
• MSRC Security Updates: Microsoft Mitigates Outlook Elevation of Privilege Vulnerability

Solución

Para remediar esta debilidad, es necesario instalar la actualización de seguridad de Outlook (Exchange Online, Exchange Server, u otra plataforma de alojamiento). En su defecto, instalar el soporte de su organización para la autenticación NTLM.