We willen u langs deze weg een update brengen over een belangrijke kwetsbaarheid in alle versies van de Microsoft Outlook client op Windows. Over deze kwetsbaarheid werd door Microsoft en gespecialiseerde websites al veel gecommuniceerd, we willen u nu ook informeren dat er actief misbruik gerapporteerd wordt van (pogingen tot) hacking via deze weg. Een hacker kan een e-mail sturen met daarin een link naar een server die onder zijn controle staat. Het volstaat om de e-mail te ontvangen in Outlook om de hacker een hash (wiskundige berekening) van uw wachtwoord te bezorgen. Door gebruik te maken van deze hash kan de hacker dan eventueel andere diensten van uw organisatie benaderen.
Microsoft heeft op 14 maart 2023 de nodige updates uitgebracht die het probleem verhelpt voor volgende versies van Outlook (andere versies hebben geen ondersteuning meer):
- Outlook 2013 (KB5002265)
- Outlook 2016 (KB5002254)
- Outlook 2019
- Outlook LTSC 2021
- Outlook uit Microsoft 365 Apps
Outlook voor Android, iOS of macOS hebben geen last van deze kwetsbaarheid.
In vele gevallen wordt deze update automatisch geïnstalleerd op alle computers. Mogelijks moeten er op een AVD of Citrix omgeving wel acties ondernomen worden om de update te installeren. Als een update van Outlook niet onmiddellijk mogelijk is, dan kunnen als tijdelijke workaround volgende stappen ondernomen worden:
- Het SMB (TCP/445) protocol blokkeren voor uitgaande verbindingen op de firewall
- De gebruikers lid maken van de Protected Users groep
- Outlook Web Access gebruiken in plaats van Outlook
Savaco helpt u graag
De Savaco Service Desk kan u helpen met deze workaround, maar gemakkelijkste is dus zo snel mogelijk overal de Outlook updates te installeren.
Contacteer gerust onze Service Desk of uw Services Manager voor het uitvoeren van de nodige patches of andere beveiligingsmaatregelen.
Heeft u hierover bijkomende vragen? Ook dan kan u terecht bij onze Service Desk.