Er is een ernstige kwetsbaarheid in Microsoft Outlook ontdekt voor het stelen van wachtwoordhashes, zonder dat er interactie van gebruikers vereist is. Alleen het versturen van een e-mail is voldoende. Het bericht wordt ook niet in het voorbeeldvenster geladen en als het bericht door de Outlook-client is verwerkt is diefstal mogelijk. De verkregen wachtwoordhash kan dan gebruikt worden om zich bij andere diensten van Microsoft te identificeren als het slachtoffer.
Het probleem is aanwezig in alle versies van Microsoft Outlook voor Windows, die door Microsoft ondersteund worden. Andere versies zijn niet kwetsbaar. Microsoft heeft hier een beveiligingsupdate voor uitgebracht. Het advies is om zo snel mogelijk een update uit te voeren.
Remote monitoring
Wanneer je gebruik maakt van remote monitoring van Arrix op je server omgeving, betekent dit dat wij jouw omgeving beheren. Wij verzorgen deze update voor jou.
Monitoren we jouw omgeving niet? Dan adviseren wij je om ons update advies op te volgen. Heb je hierbij liever hulp of twijfel je eraan of we jouw omgeving monitoren? Neem dan contact met ons op, we helpen je graag.
Wat moet je doen?
Om weer veilig te werken, is het raadzaam om snel een beveiligingsupdate uit te voeren. Het liefst in één keer voor al je gebruikers. Deze maatregelen gelden alleen als je jouw ICT omgeving niet bij ons in de monitoring hebt. Wanneer je dit voor alle gebruikers wilt doorvoeren heb je te maken met downtime van je systeem en ben je afhankelijk van de beschikbaarheid van je systeembeheerder. Om toch beschermd te zijn, kunnen gebruikers tijdelijk ook eerst zelf actie ondernemen en deze update uitvoeren.
Lokale computers met een Outlook-client moeten ook geüpdatet worden
Aandachtspunten als je gebruik maakt van de Moderne Werkplek, Remote Desktop of Exchange
- Maakt jouw bedrijf gebruik van de Moderne Werkplek dan is het goed mogelijk dat gebruikers met verschillende versies werken. Hierdoor is een update in 1 keer niet mogelijk. We raden dan ook aan dat gebruikers van de Moderne Werkplek de update, zoals hieronder beschreven zelf uitvoeren.
- Maak je gebruik van een remote desktop omgeving, dan moet de systeembeheerder zelf Outlook updaten op de server
- Maak je gebruik van Exchange dan moet de systeembeheerder zelf updaten op de Exchange server.
Update door gebruikers
Als gebruikers de update zelf uitvoeren, kan dat in Microsoft 365 apps voor bedrijven/ondernemingen (Click-2-Run of Klik-en-klaar) via bijv. voorkeur Word of Excel:
- Ga naar Bestand / File
- Ga naar Office-account / Office Account (linksonder)
- Klik op knop Bijwerkopties / Update Options naast Office-updates / Office Updates
- Klik op Nu bijwerken / Update Now
Andere Office varianten kunnen geüpdatet worden via Windows Update (alle Microsoft producten selecteren).
Is updaten door je gebruikers niet direct mogelijk of kunnen ze dat niet, dan kunnen ze zelf het risico verlagen door de Outlook Desktop app tijdelijk af te sluiten en deze niet te gebruiken. Als alternatief hiervoor kunnen gebruikers gebruik maken van de Outlook web app (in Exchange Online is dit https://outlook.office.com) of de mobiele app (Android: https://play.google.com/store/apps/details?id=com.microsoft.office.outlook&hl=nl&gl=US&pli=1, IOS: https://apps.apple.com/nl/app/microsoft-outlook/id951937596).
Tijdelijke verzachting door systeembeheerder
Is updaten niet direct mogelijk dan kan de administrator nog verzachtingen toepassen, totdat updaten wel mogelijk is. Op de pagina die Microsoft heeft voor deze kwetsbaarheid vind je de maatregelen tot verzachtingen onder Mitigations.