近日，发现最新漏洞威胁：Microsoft Outlook权限提升漏洞CVE-2023-23397

漏洞名称：Microsoft Outlook 权限提升漏洞(CVE-2023-23397)

漏洞描述：该漏洞是由于Outlook客户端在处理会议邀请的部分功能的时候，会连接到攻击者提供的外部UNC路径。攻击者可以在未授权的情况下构造恶意邮件进行攻击，获取用户的NTLM Hash，用于进一步的NTLM Relay攻击。

影响范围：

Microsoft Outlook 2016 (64-bit edition)

Microsoft Outlook 2016 (32-bit edition)

Microsoft Outlook 2013 Service Pack 1 (64-bit editions)

Microsoft Outlook 2013 Service Pack 1 (32-bit editions)

Microsoft Outlook 2013 RT Service Pack 1

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office 2019 for 32-bit editions

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

官方解决方案：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。