Drei Sicherheitslücken klaffen in Outlook

Sofern Sie Outlook 2007, 2010, 2013 oder 2016 installiert haben, stellen Sie bitte umgehend sicher, dass die aktuellen Sicherheitsupdates installiert sind: In den E-Mail-Komponenten der Outlook-Versionen klaffen nämlich drei Sicherheitslücken. Microsoft verteilt die als „wichtig“ eingestuften Aktualisierungen automatisch über Windows Update. Aktuell soll es keine Übergriffe geben. Das Notfall-Team des BSI CERT Bund stuft das Risiko aber als „hoch“ ein.

Angreifer können die drei Schwachstellen nur ausnutzen, wenn sie ein Opfer dazu kriegen, eine präparierte Datei im E-Mail-Anhang zu öffnen. Ist das der Fall, können Angreifer Speicherfehler provozieren und eigenen Code ausführen (CVE-2017-8663). Außerdem sollen sie Sicherheitsmechanismen umgehen und so Befehle auf gefährdeten System ausführen können (CVE-2017-8571). Darüber hinaus sollen Angreifer durch das Ausnutzen der Lücke mit der Kennung CVE-2017-8572 Speicherinformationen auslesen können.

Unser Support hilft Ihnen bei Bedarf gern weiter.