Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞，标识为 CVE-2023-23397，该漏洞可能使攻击者能够执行特权升级，访问受害者的 Net-NTLMv2 质询-响应身份验证哈希并冒充用户。

安全研究人员警告说，现在很明显 CVE-2023-23397的危险性足以成为今年影响最深远的漏洞。自三天前披露以来，更多的概念验证 (PoC) 漏洞涌现，这肯定会转化为滚雪球式的犯罪利益——得益于利用不需要用户交互这一事实。[阅读原文]