Menü
Alert!
Security

Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken

In Outlook klaffen drei Schwachstellen. Nutzen Angreifer diese aus, können sie schlimmstenfalls die Kontrolle über Computer erlangen.

Von
vorlesen Drucken Kommentare lesen 48 Beiträge
Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken

(Bild: American Advisors Group, CC BY 2.0 )

Wer Outlook 2007, 2010, 2013 oder 2016 installiert hat, sollte sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind: In den E-Mail-Komponenten der Outlook-Versionen klaffen drei Sicherheitslücken. Microsoft verteilt die als "wichtig" eingestuften Aktualisierungen automatisch über Windows Update. Aktuell soll es keine Übergriffe geben. Das Notfall-Team des BSI CERT Bund stuft das Risiko als "hoch" ein.

Angreifer können die drei Schwachstellen nur ausnutzen, wenn sie ein Opfer dazu kriegen, eine präparierte Datei im E-Mail-Anhang zu öffnen. Ist das der Fall, können Angreifer Speicherfehler provozieren und eigenen Code ausführen (CVE-2017-8663). Außerdem sollen sie Sicherheitsmechanismen umgehen und so Befehle auf gefährdeten System ausführen können (CVE-2017-8571). Darüber hinaus sollen Angreifer durch das Ausnutzen der Lücke mit der Kennung CVE-2017-8572 Speicherinformationen auslesen können. (des)