E-Mail-Client

Outlook: Wichtige Windows Updates schließen neue Sicherheitslücken

Microsoft hat über Windows Updates wichtige Patches für Outlook als Download freigegeben. Sie schließen neue Sicherheitslücken mit dem Risikolevel "hoch".

News
VG Wort Pixel
Suche einrichten in Outlook 2010
Seit jeher sind E-Mails ein beliebtes Einfallstor für Cyberkriminelle. Neue Sicherheitslücken erlauben Angreifern eine Systemübernahme via Outlook.
© Maksim Kabakou - Fotolia.com

Seit wenigen Tagen meldet sich Windows Update mit neuen Patches. Diese betreffen ausschließlich Microsofts E-Mail-Client Outlook in den Versionen 2016, 2013, 2010 und 2007. Die Programme haben je drei verschiedene Sicherheitslücken, deren Risiko auch das BSI (Bundesamt für Sicherheit) als hoch einstuft.

Fälle von Angriffen sind noch nicht bekannt, im schlimmsten Falle können Angreifer jedoch das kompromittierte System übernehmen. Ein Nutzer muss dafür nur eine präparierte Datei in einer E-Mail öffnen.

Die vier Outlook-Updates, von denen Sie je nach installierter Version eines bekommen, tragen die Patch-Nummern KB4011052 (Outlook 2016), KB4011078 (2013), KB2956078 (2010) und KB3213643 (2007). Sie stopfen die Sicherheitslücken mit den Bezeichnungen CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663.

Weltweit rollt Microsoft diese Patches seit dem 27. Juli aus. Sollte Ihr Windows-System inklusive installiertem Office neue Updates automatisch laden, dürften Sie den Patch schon erhalten haben. Zur Sicherheit empfiehlt sich dennoch ein manuelles Starten des Dienstes über die Systemsteuerung bzw. die PC-Einstellungen.

Bei der Outlook-Sicherheitslücke mit der Bezeichnung CVE-2017-8663 können Angreifer ein Fehlverhalten im Speicher provozieren. Anschließend lässt sich Code einschleusen und ausführen. Bei der Sicherheitslücke CVE-2017-8571 werden Sicherheitsfeatures umgangen, was ebenso das Ausführen von Schadcode erlaubt. Bei der dritten Lücke CVE-2017-8572 können Angreifer Informationen aus dem Speicher auslesen.

Sollte der automatische Dienst Windows Update bei Ihnen Probleme haben, können Sie das für Sie wichtige Outlook-Update auch über den Windows Update Catalog installieren. Diesen können Sie bei bestehender Internetverbindung und Admin-Rechten einfach in einem beliebigen Browser aufrufen. Suchen Sie danach den Patch für die für Sie passende Outlook-Version.

1.8.2017 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

e-mail, klick, zeiger

Datenrettung

So holen Sie Ihre E-Mails zurück

Bei einem System- oder Festplattencrash droht der Verlust aller E-Mails. Die lassen sich aber wiederherstellen - sofern Sie in Outlook und Co. die…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Online-Sicherheit

Bundesverfassungsschutz: Hackerangriff auf deutsche Ziele

Das Bundesamt für Verfassungsschutz sieht die Hackergruppe Sandworm hinter einer Attacke, die mittels Schadsoftware in E-Mail-Anhängen erfolgte.

Synology MR2200ac

Fritzbox-Alternative

Synology MR2200ac: Mesh-WLAN-Router mit WPA3 vorgestellt

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.

Google Password Checkup für Chrome

Wurde ich gehackt?

Password Checkup: Chrome-Erweiterung warnt vor Gefahren…

Die Chrome-Erweiterung Password Checkup steht ab sofort als Download bereit. Eingegebene Zugänge untersucht das Tool auf Gefahren durch bisherige…