Kritische Sicherheitslücke in Outlook

Microsoft warnt vor einer kritischen Sicherheitslücke in Outlook, die bereits von Angreifern ausgenutzt wird. Durch manipulierte E-Mails können dabei Zugangsdaten zu den Konten an die Angreifer ausgeleitet werden. Es reicht dabei, dass Outlook die E-Mails herunterlädt. Ein Öffnen der Mails oder Ansehen in der Vorschau ist dazu nicht nötig.

Microsoft stellt Updates für Outlook bereit, die umgehend installiert werden sollten. Die Updates werden auch bereits über den WSUS-Server der GWDG verteilt.

Die für die Datenausleitung verwendeten Verbindungsmöglichkeiten (tcp/445 ausgehend für z.B. Netzlaufwerksverbindungen) wurden im GÖNET-Übergang zum Internet bis auf weiteres blockiert, um einen Datenabfluss zu verhindern.

Diese Maßnahme kann leider nicht für Outlook-Zugriffe von extern, z.B. aus dem Home-Office, wirken. Hier hilft nur die Installation der Updates. Daher ist es essentiell, dass alle Nutzenden von Outlook sofort ein Update auf die aktuellste Version machen. Bei Fragen dazu können Sie sich gerne an unseren Support wenden.

Kategorien

Archive

--