Kritisk sårbarhet i Microsoft Outlook

Det er oppdaget en nulldagssårbarhet (CVE-2023-23397) i e-post systemet Microsoft Outlook.

Sikkerhetshullet er klassifisert som kritisk og brukes nå i pågående angrep mot europeiske virksomheter.

Sårbarheten gjør det mulig for bandittene å stjele ditt krypterte passord, kun ved å sende deg en e-post. I praksis kan derfor brukere bli rammet selv om de ikke aktivt åpner e-posten fra angriperen.

Hacking av PC og passord

Bilde: Kritisk sårbarhet oppdaget i Microsoft Outlook

Omfanget av sårbarheten er vanskelig å si, men den har vart siden i april 2022. I følge Bleeping Computer blir angrepet mot Microsoft knyttet til russisk etterretning (GRU) og hackergruppen APT28,  bedre kjent som «Fancy Bear».

Hvordan sjekke om du er rammet

Outlook finnes i flere ulike versjoner og sårbarheten berører alle versjoner av Outlook med unntak av webutgaven, Android, iOS og MacOS.

For å få bort sårbarheten er det eneste alternativet å legge inn denne sikkerhetsoppdateringen. Vi tvinger denne oppdateringen fortløpende på alle kunder med «Sikker ansatt».

Du kan sjekke om du har en oppdatert versjon med å gjøre følgende:

1. Åpne Outlook
2. Klikk «Fil»/«File» og deretter
3. «Office-konto» eller «Office Account» for å se versjon

Disse versjonene er OK:
Current Channel: Version 2302 (Build 16130.20306)
Monthly Enterprise Channel: Version 2301 (Build 16026.20238)
Monthly Enterprise Channel: Version 2212 (Build 15928.20298)
Semi-Annual Enterprise Channel (Preview): Version 2301 (Build 16130.20306)
Semi-Annual Enterprise Channel: Version 2208 (Build 15601.20578)
Semi-Annual Enterprise Channel: Version 2202 (Build 14931.20944)
Office 2021 Retail: Version 2301 (Build 16130.20306)
Office 2019 Retail: Version 2302 (Build 16130.20306)
Office 2016 Retail: Version 2302 (Build 16130.20306)
Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20481)
Office 2019 Volume Licensed: Version 1808 (Build 10396.20023)

Har du ikke en oppdatert versjon av Outlook, anbefaler vi følgende tiltak:

1. Hvis du har mulighet til selv å oppdatere Outlooken din – gjør det. Er du kunde av Upheads, ta gjerne kontakt med din IT-konsulent for bistand dersom du er i tvil.

2. Det er passordet ditt bandittene er på jakt etter, så oppdater dette.

3. Ikke godkjenn forespørsler om fler-faktor autentisering dersom det ikke er du selv som prøver å logge på en tjeneste.

Du kan til en hver tid sjekke status på sårbarheten via Microsoft sine egne nettsider:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397