Alarmstufe Rot für Outlook-Nutzer: Kritische Sicherheitslücke entdeckt!

VonJörn Schmidt
Microsoft Outlook
Quelle: Microsoft

Microsoft hat am 14. Januar 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine besonders kritische Schwachstelle in Outlook behebt. Diese Lücke könnte es Angreifern ermöglichen, ohne dein Zutun Schadcode auf deinem Computer auszuführen, sobald du eine manipulierte E-Mail in der Vorschau ansiehst.

Die Schwachstelle (CVE-2025-21298) betrifft die „Windows Object Linking and Embedding“-Technologie, die in vielen Microsoft-Produkten, einschließlich Outlook, verwendet wird. Ein Angreifer könnte eine speziell präparierte E-Mail schicken, die, sobald sie in der Vorschau angezeigt wird, Schadcode auf deinem Computer ausführt.

Das Gefährliche daran ist, dass du nichts aktiv tun musst, um Opfer eines solchen Angriffs zu werden. Allein das Öffnen der E-Mail in der Vorschau reicht aus. Microsoft selbst hält eine Ausnutzung dieser Schwachstelle für sehr wahrscheinlich.

Was solltest du tun?

  1. Update installieren: Das Wichtigste ist, dass du das von Microsoft bereitgestellte Sicherheitsupdate so schnell wie möglich installierst.
  2. Workaround aktivieren: Wenn du das Update nicht sofort installieren kannst, solltest du in Outlook den Nur-Text-Modus für E-Mails aktivieren. Dadurch werden E-Mails ohne Bilder und Formatierungen angezeigt, was die Gefahr einer Ausnutzung verringert. Gehe dazu in Outlook zu Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center… -> E-Mail-Sicherheit und setze die Haken bei „Standardnachrichten im Nur-Text-Format lesen“ sowie bei „Digital signierte Nachrichten im Nur-Text-Format lesen“.
  3. Vorsichtig sein: Auch wenn du den Nur-Text-Modus aktiviert hast, sei vorsichtig beim Öffnen von E-Mails, insbesondere von unbekannten Absendern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, die Patches für die kritische Schwachstelle mit höchster Priorität einzuspielen.

Quelle(n):
BSI

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert