Microsoft hat Benutzer gerade offiziell vor der Existenz einer Sicherheitslücke gewarnt, die es Hackern ermöglichen könnte, Malware problemlos über die Outlook-E-Mail-Anwendung zu verbreiten.
Microsoft hat Benutzer offiziell vor der Existenz einer Sicherheitslücke gewarnt, die es Hackern ermöglichen könnte, Malware problemlos über die Outlook-E-Mail-Anwendung zu verbreiten. Das Unternehmen hat außerdem einen Patch für diese User-After-Free-Schwachstelle (derzeit als CVE-2025-21298 verfolgt) veröffentlicht und fordert die Benutzer auf, ihn sofort anzuwenden.
Die Schwachstelle CVE-2025-21298 wird als kritisch (9,8) eingestuft und kann dazu führen, dass freigegebener Speicher genutzt wird, um gültige Daten zu beschädigen oder Malware aus der Ferne zu verbreiten. Der Fehler liegt in der Object Linking and Embedding (OLED)-Funktion von Windows, die es Benutzern ermöglicht, andere Dokumente und Objekte einzubetten und zu verknüpfen, beispielsweise das Hinzufügen von Excel-Diagrammen zu Word-Dokumenten. Die Sicherheitslücke ist auch deshalb besonders gefährlich, weil sie es Benutzern ermöglicht, sich bei der Vorschau speziell gestalteter E-Mails mit Malware zu infizieren.
Microsoft Outlook weist eine „schwerwiegende“ Sicherheitslücke auf, die leicht zur Verbreitung von Malware führen kann. Bild 1
"Die Sicherheitslücke könnte ausgenutzt werden, wenn ein Opfer eine speziell gestaltete E-Mail mit einer betroffenen Version der Microsoft Outlook-Software öffnet oder wenn die Outlook-Anwendung des Opfers eine Vorschau einer speziell gestalteten E-Mail anzeigt. „Dies könnte dazu führen, dass ein Angreifer Remotecode auf dem Computer des Opfers ausführt“, sagte Microsoft in einer Sicherheitswarnung.
Wenn Sie den Patch zu diesem Zeitpunkt nicht anwenden können, empfiehlt Microsoft, dass Sie Maßnahmen ergreifen, z. B. Ihre E-Mails in großen LANs als Klartext anzeigen und den NTLM-Verkehr insgesamt deaktivieren oder einschränken.
Was passiert, wenn Sie Ihre E-Mail im Klartext anzeigen? Grundsätzlich werden alle Animationen, Bilder und Schriftarten entfernt. Ihre E-Mail wird im Klartext nicht so schick aussehen, aber Sie müssen Unterbrechungen vermeiden, während Sie auf das Update auf die neue Version von Outlook warten.
4 ★ | 1 Stimme
