[內容說明]：CVE-2023-23397，為權限擴張（elevation of privilege，EoP）漏洞。攻擊者可傳送MAPI屬性包含通用命名規範（Universal Naming Convention，UNC）的惡意郵件，導致受害者連向攻擊者控制的外部SMB伺服器共享資料夾。這能讓駭客經由取得受害者的Net-NTLMv2雜湊，藉此發動NTLM Relay攻擊，即可連到另一項服務，並冒用受害者身分完成驗證存取。 微軟並警告，只要Outlook用戶端接收並處理郵件即可自動觸發漏洞，不需使用者任何互動，表示不需開啟或預覽郵件就會遭到攻擊。

[受影響版本如下]：所有版本Windows版Outlook，但Android、iOS、Mac及Web版Outlook則未受影響，且Microsoft 365等線上服務不支援NTLM驗證，因此不受這類惡意信件影響。

[建議措施]：開啟Outlook自動更新，並定期檢視更新是否有正常執行。(可參考下方第一個網址，Security Updates部分，下載符合版本的更新檔更新，可請駐點廠商協助#21109、21110)

[參考資料]：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

https://www.ithome.com.tw/news/155952

https://www.trendmicro.com/en_us/research/23/c/patch-cve-2023-23397-immediately-what-you-need-to-know-and-do.html

https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/