Microsoft heeft kenbaar gemaakt dat er een serieus lek zit in Microsoft Outlook (CVE-2023-23397). Het is door enkel een email te sturen naar een e-mail adres dat in Outlook staat ingesteld een hash met je wachtwoord aan kwaadwillenden door te spelen.
Hiervoor is op 14 maart een update uitgebracht. Het is aan te bevelen deze update met spoed te installeren.
Optie A) Ga in outlook naar Bestand > Office Account en klik daar op Office Updates.
Optie B) Zoek in de taakbalk op Microsoft Update en klik op “Windows Update Settings” ga daar naar Advanced Options om te controleren dat “Receive Updates for other Microsoft Products” aanstaat.
Klik daarna op “Windows Update” en op de knop “check for updates”
Optie 3) Open een MS DOS prompt (elevated) en voer het onderstaande commando uit:
"C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user
Dit roept de Office update tool aan, zonder dat je eerst een office applicatie hoeft te starten.
bron: CVE-2023-23397