攻击者可以利用此安全漏洞,发送特制的电子邮件来获取收件用户的 Net-NTLMv2 哈希值,且不需要用户交互。成功利用此漏洞的攻击者可提升受攻击系统账户的权限并获得 SYSTEM 权限执行任意代码。
微软官方表示,这漏洞可以经由预览窗格预览邮件而触发,让受害者没开信也会遭到攻击。
2.影响范围
本漏洞影响所有版本Windows版Outlook(Microsoft 365 Apps for Enterprise, Office LTSC 2021, Outlook 2019, Outlook 2016, Outlook 2013, Outlook 2013 RT),但Android、iOS、Mac及Web版Outlook则未受影响,且Microsoft 365等线上服务不支持NTLM验证,因此不受这类恶意信件影响。
