Zeroday lek in Microsoft Outlook, Maart 2023

Zeroday lek in Microsoft Outlook, Maart 2023

Microsoft heeft kenbaar gemaakt dat er een serieus lek zit in Microsoft Outlook (CVE-2023-23397). Het is door enkel een email te sturen naar een e-mail adres dat in Outlook staat ingesteld een hash met je wachtwoord aan kwaadwillende door te spelen. 


Hiervoor is op 14 maart een update uitgebracht en het is aan te bevelen deze update met spoed te installeren. Naar nu blijkt dat de Windows Update in veel gevallen niet de beschikbare update mee installeert. Een handmatige update is hierdoor voor nu de beste en snelste oplossing. Tijdens deze handmatige update worden de openstaande Office programma's gesloten. Zorg daarom dat je bestanden voor de installatie zijn opgeslagen!!


Optie 1. Wij voeren de update uit.

laat dit ons weten via helpdesk@giliam.eu. Wil je een gelijktijdige update voor de hele organisatie dan gelieve dit duidelijk kenbaar te maken incl. de datum en het gewenste tijdstip. Wij starten dan op afstand de update op alle systemen die online zijn. 


Optie 2. Doe het zelf via Outlook.

Ga in outlook naar Bestand > Office Account en klik daar op Office Updates. 




Optie 3. Open een MS DOS prompt en voer het onderstaande commando uit: 

cd "C:\Program Files\Common Files\microsoft shared\ClickToRun\"

OfficeC2RClient.exe /update user

Dit roept de Office update tool aan, zonder dat je eerst een office applicatie hoeft te starten.

    • Related Articles

    • Microsoft To-Do gebruiken i.c.m. gemarkeerde e-mailberichten in Outlook

      Als u uw gemarkeerde e-mailberichten rechtstreeks in Microsoft Taken wilt beheren, meldt u zich aan met hetzelfde persoonlijke, werk- of schoolaccount bij Microsoft dat u gebruikt voor e-mail. Opmerking: Deze functie is alleen beschikbaar als u ...

    • Microsoft 365 MFA

      MICROSOFT 365 MFA door Jaap Giliam

    • Gedeelde mailbox via Outlook Web (https://portal.office.com)

      Een gedeeld postvak maakt het voor een groep mensen makkelijk om e-mails van een publiek e-mailadres te controleren en te verzenden, zoals info@contoso.com. Wanneer een persoon in de groep een bericht beantwoordt dat naar het gedeelde Postvak is ...

    • Krijg hulp en training voor alle Microsoft 365-apps

      Krijg hulp en training voor alle Microsoft 365-apps. Access Een database maken, tabellen toevoegen, relaties gebruiken, gegevens toevoegen en bewerken, gegevens beheren met query's, en formulieren en rapporten maken. Help | Training Defender Bescherm ...

    • Drivers voor Microsoft Surface familie

      Ondanks dat de meeste drivers en updates standaard in de algemene 'Windows Update' zitten kan via onderstaande website specifieke drivers worden gevonden. ...

    • Popular Articles

    • Zeroday lek in Microsoft Outlook, Maart 2023

      Microsoft heeft kenbaar gemaakt dat er een serieus lek zit in Microsoft Outlook (CVE-2023-23397). Het is door enkel een email te sturen naar een e-mail adres dat in Outlook staat ingesteld een hash met je wachtwoord aan kwaadwillende door te spelen. ...

    • Krijg hulp en training voor alle Microsoft 365-apps

      Krijg hulp en training voor alle Microsoft 365-apps. Access Een database maken, tabellen toevoegen, relaties gebruiken, gegevens toevoegen en bewerken, gegevens beheren met query's, en formulieren en rapporten maken. Help | Training Defender Bescherm ...

    • Splashtop i.c.m. Microsoft 365

      vul hier jouw emailadres in (Microsoft 365 mailadres) type het wachtwoord in dat bij jouw Microsoft 365 account hoort klik op het pijltje dat geel is omcirkeld en type AzureAD zoals is weergegeven klik op OK om verbinding te maken

    • Microsoft Onedrive bestanden vrijgeven

      zie bijgesloten video

    • Handige functies in Microsoft Teams

      Microsoft Teams bevat ontzettend veel handige functies. Wij zetten de handigste functies van de desktopapplicatie op een rijtje, zo probeer jij ze uit! We laten de coronacrisis langzaamaan achter ons, maar dat betekent niet dat het leven volledig ...

    • Recent Articles

    • Ondersteuning voor Microsoft Surface (Business modellen)

      ticket indienen bij Microsoft SDT LOG COLLECTION Please use the SDT (Surface Diagnostic Toolkit) to collect the logs. This is the best way for us to see all the errors and the possible cause of any issue. It is also the tool recommended by Microsoft ...

    • AVG/GDPR, wat moet ik er mee?

      De vernieuwde privacywetgeving roept allerhande vragen op. ICTRecht publiceert daar regelmatig over. Hieronder een aantal van deze artikelen waarbij allerhande vragen aan bod komen. Wanneer mag je onder de AVG sollicitanten nog wél googelen? Stel je ...

    • Wat is SPOOFING?

      Spoofing is het verschijnsel waarbij criminelen hun identiteit verhullen door die van een ander aan te nemen. Vaak doen ze dit om betrouwbaar over te komen. Spoofing komt onder meer voor bij: • Valse e-mails Afzenders van valse e-mails versluieren ...

    • Wat is een DDOS-AANVAL?

      Bij een DDoS-aanval (Distributed Denial-of-Service) worden computers of netwerken platgelegd door een groot aantal aanvragen in korte tijd uit te voeren. Als gevolg hiervan kunnen websites tijdelijk onbereikbaar zijn. Voor gedupeerde organisaties kan ...

    • Wat is een BOTNET?

      Bij een botnet worden computers besmet met kwaadaardige software (malware). Hiermee kaapt een crimineel de computer en kan hij deze op afstand gebruiken voor allerlei vormen van cybercriminaliteit. Vaak merkt u daar als eigenaar van zo’n besmette ...