Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken
In Outlook klaffen drei Schwachstellen. Nutzen Angreifer diese aus, können sie schlimmstenfalls die Kontrolle über Computer erlangen.
Wer Outlook 2007, 2010, 2013 oder 2016 installiert hat, sollte sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind: In den E-Mail-Komponenten der Outlook-Versionen klaffen drei Sicherheitslücken. Microsoft verteilt die als "wichtig" eingestuften Aktualisierungen automatisch über Windows Update. Aktuell soll es keine Übergriffe geben. Das Notfall-Team des BSI CERT Bund stuft das Risiko als "hoch" ein.
Angreifer können die drei Schwachstellen nur ausnutzen, wenn sie ein Opfer dazu kriegen, eine präparierte Datei im E-Mail-Anhang zu öffnen. Ist das der Fall, können Angreifer Speicherfehler provozieren und eigenen Code ausführen (CVE-2017-8663). Außerdem sollen sie Sicherheitsmechanismen umgehen und so Befehle auf gefährdeten System ausführen können (CVE-2017-8571). Darüber hinaus sollen Angreifer durch das Ausnutzen der Lücke mit der Kennung CVE-2017-8572 Speicherinformationen auslesen können. (des)