Office und Outlook: Microsoft schließt kritische Sicherheitslücken

Microsoft, Winfuture, Outlook, Live Tiles, Outlook 2013, Windows 8 tile
Microsoft hat eine Reihe von Sicherheits-Patches für verschiedene Ver­sionen von Office und Outlook veröffentlicht. Die geschlossenen Si­cher­heits­lücken erlauben Angreifern via Outlook Remotecodeausführung, das Auslesen von Nutzerdaten und die Übernahme des Rechners. Die Patches sind als automatische Updates oder Einzeldownloads erhältlich.
Die Sicherheitsupdates betreffen verschiedene Office-Pakete mit Outlook sowie auch einzeln installierte Outlook-Versionen. Da es sich um kritische Sicherheitslücken handelt, sollte man mit den Updates nicht warten und diese möglichst zeitig aufspielen. Bei Outlook gibt es im­mer wieder Probleme mit Bugs und Sicherheitslücken. Drei vor kurzem veröffentlichte Bug­fixes nahm Microsoft überraschend vor einigen Tagen wieder zurück.
Windows 10 Fall Creators UpdateAuch Outlook Mail bekommt... Windows 10 Fall Creators Update...bald das Fluent Design.

Geschlossene Sicherheitslücken:


Microsoft Office Outlook Schwach­stelle bei den Si­cher­heits­funk­tio­nen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft Office Outlook Eingaben nicht ord­nungs­ge­mäß verarbeitet. Ein An­grei­fer, der die­se Si­cher­heits­anfälligkeit erfolgreich aus­nutzt, kann beliebige Befehle ausführen.

In ei­nem auf Da­tei­aus­tausch basierenden An­griffs­sze­nario könnte ein Angreifer eine speziell gestaltete Do­ku­mentdatei bereitstellen, die diese Si­cher­heits­anfälligkeit ausnutzt, und dann einen Benutzer zum Öffnen der Do­ku­ment­datei und zur Interaktion mit dem Dokument verleiten, indem auf eine bestimmte Zelle geklickt wird.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Outlook Eingaben verarbeitet.


Microsoft Office Outlook Sicherheitslücke: Offenlegung von In­for­ma­tio­nen
Es liegt eine Sicherheitsanfälligkeit vor, die eine Offenlegung von Informationen zulässt, wenn Microsoft Office den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein An­greifer, der diese Anfälligkeit ausnutzt, kann in den Besitz von Informationen gelangen, mit denen er den Computer oder die Daten des Benutzers manipulieren kann. Um die Si­cher­heits­anfälligkeit auszunutzen, kann der Angreifer eine spezielle Dokumentdatei gestalten und den Benutzer dann dazu bringen, diese Datei zu öffnen. Der Angreifer muss die Spei­cher­adresse kennen, an der das Objekt erstellt wurde. Das Update behebt das Sicherheitsrisiko, indem geändert wird, wie bestimmte Funktionen Objekte im Arbeitsspeicher verarbeiten.


Outlook Sicherheitslücke: Re­mote­code­aus­füh­rung durch präparierte Emails
Es besteht eine Sicherheitsanfälligkeit zur Remotecodeausführung durch speziell designte Emails. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann die Kontrolle über ein davon be­troffenes System erlangen, Programme installieren, Daten einsehen, löschen oder ändern und neue Nutzerkonten mit vollen Rechten erstellen. Um die Sicherheitslücke auszunutzen muss vom Anwender eine präparierte Datei mit einer der betroffenen Outlook-Versionen aus­führen. Das Sicherheitsupdate behebt die Sicherheitslücke durch eine Korrektur am Par­ser, welcher für die Darstellung der E-Mails verantworlich ist.


Infos und Downloads zu den Updates nach Version



WinFuture Update Packs Alle Sicherheitsupdates in einem Rutsch Siehe auch: Microsoft fixt defekte Outlook-Suche mit verschiedenen Updates Microsoft, E-Mail, Outlook, outlook.com Microsoft, E-Mail, Outlook, outlook.com Microsoft
Mehr zum Thema: Office
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Beiträge aus dem Forum

Tipp einsenden