E-Mail-Client

Outlook: Wichtige Windows Updates schließen neue Sicherheitslücken

Microsoft hat über Windows Updates wichtige Patches für Outlook als Download freigegeben. Sie schließen neue Sicherheitslücken mit dem Risikolevel "hoch".

© Maksim Kabakou - Fotolia.com

Seit jeher sind E-Mails ein beliebtes Einfallstor für Cyberkriminelle. Neue Sicherheitslücken erlauben Angreifern eine Systemübernahme via Outlook.

Seit wenigen Tagen meldet sich Windows Update mit neuen Patches. Diese betreffen ausschließlich Microsofts E-Mail-Client Outlook in den Versionen 2016, 2013, 2010 und 2007. Die Programme haben je drei verschiedene Sicherheitslücken, deren Risiko auch das BSI (Bundesamt für Sicherheit) als hoch einstuft.

Fälle von Angriffen sind noch nicht bekannt, im schlimmsten Falle können Angreifer jedoch das kompromittierte System übernehmen. Ein Nutzer muss dafür nur eine präparierte Datei in einer E-Mail öffnen.

Die vier Outlook-Updates, von denen Sie je nach installierter Version eines bekommen, tragen die Patch-Nummern KB4011052 (Outlook 2016), KB4011078 (2013), KB2956078 (2010) und KB3213643 (2007). Sie stopfen die Sicherheitslücken mit den Bezeichnungen CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663.

Weltweit rollt Microsoft diese Patches seit dem 27. Juli aus. Sollte Ihr Windows-System inklusive installiertem Office neue Updates automatisch laden, dürften Sie den Patch schon erhalten haben. Zur Sicherheit empfiehlt sich dennoch ein manuelles Starten des Dienstes über die Systemsteuerung bzw. die PC-Einstellungen.

Bei der Outlook-Sicherheitslücke mit der Bezeichnung CVE-2017-8663 können Angreifer ein Fehlverhalten im Speicher provozieren. Anschließend lässt sich Code einschleusen und ausführen. Bei der Sicherheitslücke CVE-2017-8571 werden Sicherheitsfeatures umgangen, was ebenso das Ausführen von Schadcode erlaubt. Bei der dritten Lücke CVE-2017-8572 können Angreifer Informationen aus dem Speicher auslesen.

Sollte der automatische Dienst Windows Update bei Ihnen Probleme haben, können Sie das für Sie wichtige Outlook-Update auch über den Windows Update Catalog installieren. Diesen können Sie bei bestehender Internetverbindung und Admin-Rechten einfach in einem beliebigen Browser aufrufen. Suchen Sie danach den Patch für die für Sie passende Outlook-Version.

Mehr zum Thema

Datenrettung

Bei einem System- oder Festplattencrash droht der Verlust aller E-Mails. Die lassen sich aber wiederherstellen - sofern Sie in Outlook und Co. die…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Online-Sicherheit

Das Bundesamt für Verfassungsschutz sieht die Hackergruppe Sandworm hinter einer Attacke, die mittels Schadsoftware in E-Mail-Anhängen erfolgte.
Fritzbox-Alternative

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.
Wurde ich gehackt?

Die Chrome-Erweiterung Password Checkup steht ab sofort als Download bereit. Eingegebene Zugänge untersucht das Tool auf Gefahren durch bisherige…