Microsoft Outlookin haavoittuvuus mahdollistaa tunnuksien hyväksikäytön, jos hyökkääjä lähettää tietynlainen sähköpostiviesti, joka muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC-sijaintiin. Tämä vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua uhrina. Tämän haavoittuvuuden hyödyntävää koodia on jo olemassa ja tätä haavoittuvuutta on jo hyödynnetty hyökkäyksissä.
Microsoft tarjoaa julkaisuissaan myös tapoja selvittää, että onko organisaatio jo joutunut haavoittuvuuksien hyväksikäyttöyritysten kohteeksi.Tästä linkistä löytyy lisätietoa ja skripti, millä voidaan selvittää onko organisaatio joutunut haavoittuvuuden kohteeksi. https://aka.ms/CVE-2023-23397ScriptDoc (Ulkoinen linkki)
Microsoft on julkaissut korjaavan päivityksen Outlook-ohjelmaan CVE-2023-23397 (Ulkoinen linkki) tämän haavoittuvuuden korjaamiseksi.