Windows

CVE-2023-23397: Un email peut voler vos identifiants Windows

CVE-2023-23397: Un email peut voler vos identifiants Windows

CVE-2023-23397 est une vulnérabilité d’élévation de privilèges critique dans Microsoft Outlook qui permet l’exfiltration de hachages d’authentification NTLM via un email spécialement conçu. Cette faille est exploitée sans interaction de l’utilisateur et soulève des préoccupations significatives en matière de sécurité pour toutes les versions de Outlook pour Windows.