微软在上周发布 2023-03 月安全更新，这次更新包含了对 Outlook 桌面客户端 (Win32 版) 的修复程序，解决了已经遭到黑客利用的某个安全漏洞。

该漏洞编号为 CVE-2023-23397，调查显示专业的黑客集团利用这个漏洞对欧洲政府组织和军事组织发起攻击，用来窃取机密资料。

而利用这枚漏洞时也不需要任何交互，黑客将带有 UNC 路径的扩展 MAPI 属性消息发送到 SMB 服务器 (TCP 445) 时就会触发漏洞，在这个过程中黑客既不需要用户点击任何连接也不需要下载和执行任何软件。

与远程 SMB 服务器连接时发送 NTLM 协商消息，攻击者可以中继该协商消息然后利用 NTLM 身份验证来登录其他系统。

调查显示黑客从 2022 年就开始利用这枚漏洞直到微软发现后发布安全更新进行封堵，该漏洞主要影响企业和阻止，诸如 Microsoft 365 等不使用 NTLM 验证的系统不受漏洞影响。

受影响的系统包括但不限于：Exchange Online、Exchange Server 和其他平台，或企业 / 组织支持 NTLM 验证，那都应该及时安装更新。