Achtung, Schwachstelle in Outlook – BSI warnt vor kritischer Gefährdung

Achtung, Schwachstelle in Outlook – BSI warnt vor kritischer Gefährdung

Bereits das Betrachten in der Vorschau einer manipulierten E-Mail kann dazu führen, dass auf dem betroffenen Gerät Schadcode ausgeführt werden kann. Vor dieser kritischen Schwachstelle in Windows Outlook warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik.

Was ist das Besondere an der Sicherheitslücke?

Von der Schwachstelle mit der Kennung CVE-2025-21298 ist unter anderem die Technologie Windows Object Linking and Embedding, kurz OLE, betroffen, die beispielsweise bei Outlook zum Einsatz kommt. Aber auch in anderen Windows-Office-Produkten wird OLE eingesetzt. Für gewöhnlich war es bisher so, dass jemand eine Interaktion am PC ausführen musste, um auf dem entsprechenden Gerät Malware auszuführen. Bei der aktuellen Schwachstelle ist dies allerdings nicht notwendig, weshalb sie besonders gefährlich ist. Denn allein das Betrachten der manipulierten E-Mail in der Vorschau reicht aus, um den darin enthaltenen Schadcode zu starten. Laut Microsoft reicht das Öffnen oder eben die Voransicht der speziell manipulierten Mail aus, um einen erfolgreichen Angriff zu ermöglichen. Es ist keinerlei Nutzerinteraktivität notwendig. Ebendarum wird die Schwachstelle nach dem Common Vulnerability Scoring System mit 9,8 „kritisch“ eingestuft.

„Der Angriffsweg durch die Voransicht beim Empfangen einer E-Mail […] ist besorgniserregend. Aufgrund der weiten Verbreitung von Microsoft Produkten im Allgemeinen und des vergleichsweise einfachen Angriffsszenarios muss daher davon ausgegangen werden, dass kurzfristig Angriffsversuche stattfinden werden“, heißt es in dem Sicherheitshinweis des BSI.

Wie können sich Nutzer schützen?

Um sich vor der aktuellen Bedrohung in den Microsoft Office-Produkten wie Outlook zu schützen, müssen unverzüglich die von Microsoft bereitgestellten Patches eingespielt werden. Dies gilt sowohl für Privatpersonen als auch für Administratoren. Beim letzten Patchday hat das Unternehmen bereits einen passenden Patch veröffentlicht, der die Sicherheitslücke mit der Kennung CVE-2025-21298 schließt.  Auch das Betriebssystem Windows sollte aktualisiert werden. Nutzer können überprüfen, ob das automatische Windows-Update ausgeführt wurde, indem sie nach der entsprechenden KB-Nummer suchen:

  • Für Windows 11 24H2: KB5050009
  • Für Windows 11: KB 5050021
  • Für Windows 10: KB 5049981

Um zu überprüfen, ob das Update auf dem Gerät erfolgreich ausgeführt wurde, muss nach dem Drücken der Windows-Taste + R der Befehl appwiz.cpl eingetippt und mit Enter bestätigt werden. Anschließend müssen User auf installierte Updates anzeigen klicken. Dort erscheint eine Liste, in der nach der oben aufgeführten KB-Nummer gesucht werden kann. Sollte das Update nicht gefunden werden, ist es wichtig, es manuell auszuführen, um sich vor der gefährlichen Schwachstelle zu schützen. Grundsätzlich ist es essenziell, dass Nutzer ihre Geräte und Betriebssysteme stets auf dem neuesten Stand halten und darauf achten, Updates und Patches zu installieren. Nur so kann die bestmögliche Sicherheit erreicht werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Vorsicht vor Hochzeitseinladung – Malware im beliebten Messenger

Vorsicht vor Hochzeitseinladung

Malware im beliebten Messenger

Ein vermeintlich schöner Anlass kann sich als böse Überraschung entpuppen. Denn auf dem beliebten Messenger WhatsApp sind vermeintliche Hochzeitseinladungen in Umlauf, hinter denen jedoch schadhafte Software steckt. Nutzer sollten daher besonders vorsichtig sein. […]

Google bringt neue Funktion für Gmail

Bessere Übersicht im Postfach

Google bringt neue Funktion für Gmail

Nutzer des Google-Dienstes Gmail profitieren in Zukunft von einer neuen Funktion. Diese bringt durch den Einsatz von Künstlicher Intelligenz einen wesentlich besseren Überblick über sämtliche Nachrichten. Zunächst ist das hilfreiche Feature für iOS und Android verfügbar. […]

Samsung Galaxy S25 Ultra - neues Premiumsmartphone

Samsung Galaxy S25 Ultra

Die Neuerungen vorgestellt

Morgen ist es so weit: Das brandneue Samsung Galaxy S25 Ultra kommt in den Handel! Wir haben uns die neuesten Funktionen und Innovationen genauer angesehen – schließlich hat Samsungs Premium-Smartphone in der Vergangenheit stets mit beeindruckenden Features und echtem Mehrwert überzeugt. Was erwartet uns dieses Mal? […]

BaFin-Kontovergleich – Hilfe für Verbraucher bei Girokonto-Entscheidung

BaFin-Kontovergleich

Hilfe für Verbraucher bei Girokonto-Entscheidung

Kostenlos, werbefrei und transparent erhalten Verbraucher mit der neuen Webseite der BaFin eine neue Möglichkeit, das für sie passende Girokonto zu finden. Die Webseite enthält wichtige Informationen zu allen Girokonten, die es aktuell für Privatpersonen in Deutschland gibt […]