E-Mail-Client

Outlook: Wichtige Windows Updates schließen neue Sicherheitslücken

Microsoft hat über Windows Updates wichtige Patches für Outlook als Download freigegeben. Sie schließen neue Sicherheitslücken mit dem Risikolevel "hoch".

Suche einrichten in Outlook 2010

© Maksim Kabakou - Fotolia.com

Seit jeher sind E-Mails ein beliebtes Einfallstor für Cyberkriminelle. Neue Sicherheitslücken erlauben Angreifern eine Systemübernahme via Outlook.

Seit wenigen Tagen meldet sich Windows Update mit neuen Patches. Diese betreffen ausschließlich Microsofts E-Mail-Client Outlook in den Versionen 2016, 2013, 2010 und 2007. Die Programme haben je drei verschiedene Sicherheitslücken, deren Risiko auch das BSI (Bundesamt für Sicherheit) als hoch einstuft.

Fälle von Angriffen sind noch nicht bekannt, im schlimmsten Falle können Angreifer jedoch das kompromittierte System übernehmen. Ein Nutzer muss dafür nur eine präparierte Datei in einer E-Mail öffnen.

Die vier Outlook-Updates, von denen Sie je nach installierter Version eines bekommen, tragen die Patch-Nummern KB4011052 (Outlook 2016), KB4011078 (2013), KB2956078 (2010) und KB3213643 (2007). Sie stopfen die Sicherheitslücken mit den Bezeichnungen CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663.

Weltweit rollt Microsoft diese Patches seit dem 27. Juli aus. Sollte Ihr Windows-System inklusive installiertem Office neue Updates automatisch laden, dürften Sie den Patch schon erhalten haben. Zur Sicherheit empfiehlt sich dennoch ein manuelles Starten des Dienstes über die Systemsteuerung bzw. die PC-Einstellungen.

Bei der Outlook-Sicherheitslücke mit der Bezeichnung CVE-2017-8663 können Angreifer ein Fehlverhalten im Speicher provozieren. Anschließend lässt sich Code einschleusen und ausführen. Bei der Sicherheitslücke CVE-2017-8571 werden Sicherheitsfeatures umgangen, was ebenso das Ausführen von Schadcode erlaubt. Bei der dritten Lücke CVE-2017-8572 können Angreifer Informationen aus dem Speicher auslesen.

Sollte der automatische Dienst Windows Update bei Ihnen Probleme haben, können Sie das für Sie wichtige Outlook-Update auch über den Windows Update Catalog installieren. Diesen können Sie bei bestehender Internetverbindung und Admin-Rechten einfach in einem beliebigen Browser aufrufen. Suchen Sie danach den Patch für die für Sie passende Outlook-Version.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Google Chrome Tuning Tipps
Internet-Browser

Das Update von Google Chrome 59 kann den Browser automatisch auf die 64-Bit-Version umstellen. Google liefert Argumente für diese Entscheidung.
Passwort vergessen - Knack-Tools
Hacker-Sammlung

Das BKA ist auf eine Sammlung von 500 Millionen gestohlenen Nutzerdaten aus E-Mail-Adresse und Passwort gestoßen. Die aktuellsten stammen von Ende…
Cayla: Smarte Puppe
Sicherheitslücken

Das FBI warnt vor Sicherheitsrisiken, die smarte Spielzeuge mit ins Haus bringen. Vor allem Sicherheitslücken in der Software sind kritisch.
Security to go
Linux-Sicherheitslücke

Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.