Blog
.png?1678971459=)
Microsoft brengt patch uit voor kwetsbaarheid in Outlook
Microsoft heeft een patch uitgebracht voor een kritieke kwetsbaarheid in de Windows-versie van Outlook. Deze kwetsbaarheid maakt het voor kwaadwillenden mogelijk om achter inloggegevens van een gebruiker te komen, door deze simpelweg een e-mail te sturen. De e-mail hoeft niet eens geopend te worden. Met deze inloggegevens kunnen ze inbreken in andere systemen.
Via deze link vind je meer info over de kwetsbaarheid.
Zonder email te openen login credentials achterhalen
Volgens Microsoft is de kwetsbaarheid niet van toepassing op de Microsoft 365-diensten of op de Android, iOS en Mac-versies van Outlook.
Maar het is een ernstige kwetsbaarheid. Kwaadwillenden kunnen alleen door iemand een e-mail te sturen achter logingegevens komen. De e-mail hoeft niet eens gezien te worden door de gebruiker, maar alleen in Outlook binnen te komen.
Deze kwetsbaarheid vergroot het risico op aanvallen. Het is belangrijk om de patch te installeren en de software up-to-date te houden om de beveiliging van je IT-omgeving te waarborgen.
Wat betekent dit voor mij als klant?
- Bij alle klanten met een JOEP-contract hebben we de update uitgevoerd of staat de update gepland. Deze klanten hoeven niets te doen.
- Klanten zonder een JOEP-contract adviseren wij om zo snel mogelijk deze Microsoft Outlook update uit te (laten) voeren.
Vragen of meer weten?
Heb je vragen over dit beveiligingslek of heb je ondersteuning nodig bij de update, onze netwerkexperts helpen je graag met de beveiliging van jouw IT-omgeving. Zij zijn bereikbaar op: 020- 65 575 75.
Bronnen:
Critical Microsoft Outlook/365 bug CVE-2023-23397 under attack (thestack.technology)
Microsoft fixes Outlook zero-day used by Russian hackers since April 2022 (bleepingcomputer.com)
https://tweakers.net/nieuws/207688/microsoft-patcht-zeroday-in-outlook-die-te-misbruiken-is-zonder-actie-gebruiker.html
