zurück zum Artikel

In Outlook klaffen drei Schwachstellen. Nutzen Angreifer diese aus, können sie schlimmstenfalls die Kontrolle über Computer erlangen.

Wer Outlook 2007, 2010, 2013 oder 2016 installiert hat, sollte sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind: In den E-Mail-Komponenten der Outlook-Versionen klaffen drei Sicherheitslücken [1]. Microsoft verteilt die als "wichtig" eingestuften Aktualisierungen automatisch über Windows Update. Aktuell soll es keine Übergriffe geben. Das Notfall-Team des BSI CERT Bund stuft das Risiko [2] als "hoch" ein.

Angreifer können die drei Schwachstellen nur ausnutzen, wenn sie ein Opfer dazu kriegen, eine präparierte Datei im E-Mail-Anhang zu öffnen. Ist das der Fall, können Angreifer Speicherfehler provozieren und eigenen Code ausführen (CVE-2017-8663 [3]). Außerdem sollen sie Sicherheitsmechanismen umgehen und so Befehle auf gefährdeten System ausführen können (CVE-2017-8571 [4]). Darüber hinaus sollen Angreifer durch das Ausnutzen der Lücke mit der Kennung CVE-2017-8572 [5] Speicherinformationen auslesen können. (des [6])

URL dieses Artikels:
https://www.heise.de/-3786824

Links in diesem Artikel:
[1] https://blogs.technet.microsoft.com/office_sustained_engineering/2017/07/27/new-updates-are-available-for-outlook/
[2] https://www.cert-bund.de/advisoryshort/CB-K17-1266
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8663
[4] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8571
[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8572
[6] mailto:des@heise.de

Copyright © 2017 Heise Medien