Door de kwetsbaarheid (CVE-2023-23397) kunnen hackers via een malafide mail het geëncrypteerde paswoord van de gebruiker verkrijgen en daarmee proberen aanmelden op andere Microsoft 365-applicaties of services.
Belangrijk: de gebruiker hoeft deze malafide mail niet te openen!
Welke actie moet u ondernemen?
Microsoft heeft ondertussen een patch uitgebracht om deze kwetsbaarheid op te lossen. Indien u binnen uw organisatie over Multi-factor Authenticatie (MFA) beschikt, dan zal deze u beter beschermen voor uw Microsoft 365-omgeving.
Ongeacht of MFA al dan niet geactiveerd is, raden we ten sterkste aan de update zo snel mogelijk te laten installeren door uw gebruikers en/of uw IT-afdeling.
Hieronder vindt u alvast de werkwijze om te updaten:
Voor Outlook als onderdeel van Microsoft 365:
Ga naar File > Office Account > Office updates > Update now
Voor andere versies van Outlook:
Meer info en downloaden van deze patch voor andere Outlook-versies vindt u via deze link: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
Meer info
Hebt u een specifieke vraag, contacteer gerust onze Orbid Servicedesk, maar houd er rekening mee dat het vrij druk is.
Wij houden u op de hoogte van verdere evoluties.
Automatisch updaten van eindgebruikers applicaties
Via de Orbid Application Management tool beschikt Orbid over een oplossing om dergelijke dringende updates snel en automatisch bij de eindgebruikers te kunnen uitvoeren. Vraag hierover gerust meer informatie aan bij uw Orbid Accountmanager of via info@orbid.be