Office und Outlook: Microsoft schließt kritische Sicherheitslücken
Office-Pakete mit Outlook sowie auch einzeln installierte Outlook-Versionen. Da es sich um kritische Sicherheitslücken handelt, sollte man mit den Updates nicht warten und diese möglichst zeitig aufspielen. Bei Outlook gibt es immer wieder Probleme mit Bugs und Sicherheitslücken. Drei vor kurzem veröffentlichte Bugfixes nahm Microsoft überraschend vor einigen Tagen wieder zurück.
Auch Outlook Mail bekommt... ...bald das Fluent Design.
Microsoft Office Outlook Schwachstelle bei den Sicherheitsfunktionen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft Office Outlook Eingaben nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebige Befehle ausführen.
In einem auf Dateiaustausch basierenden Angriffsszenario könnte ein Angreifer eine speziell gestaltete Dokumentdatei bereitstellen, die diese Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Öffnen der Dokumentdatei und zur Interaktion mit dem Dokument verleiten, indem auf eine bestimmte Zelle geklickt wird.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Outlook Eingaben verarbeitet.
Microsoft Office Outlook Sicherheitslücke: Offenlegung von Informationen
Es liegt eine Sicherheitsanfälligkeit vor, die eine Offenlegung von Informationen zulässt, wenn Microsoft Office den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann in den Besitz von Informationen gelangen, mit denen er den Computer oder die Daten des Benutzers manipulieren kann. Um die Sicherheitsanfälligkeit auszunutzen, kann der Angreifer eine spezielle Dokumentdatei gestalten und den Benutzer dann dazu bringen, diese Datei zu öffnen. Der Angreifer muss die Speicheradresse kennen, an der das Objekt erstellt wurde. Das Update behebt das Sicherheitsrisiko, indem geändert wird, wie bestimmte Funktionen Objekte im Arbeitsspeicher verarbeiten.
Outlook Sicherheitslücke: Remotecodeausführung durch präparierte Emails
Es besteht eine Sicherheitsanfälligkeit zur Remotecodeausführung durch speziell designte Emails. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann die Kontrolle über ein davon betroffenes System erlangen, Programme installieren, Daten einsehen, löschen oder ändern und neue Nutzerkonten mit vollen Rechten erstellen. Um die Sicherheitslücke auszunutzen muss vom Anwender eine präparierte Datei mit einer der betroffenen Outlook-Versionen ausführen. Das Sicherheitsupdate behebt die Sicherheitslücke durch eine Korrektur am Parser, welcher für die Darstellung der E-Mails verantworlich ist.
WinFuture Update Packs Alle Sicherheitsupdates in einem Rutsch Siehe auch: Microsoft fixt defekte Outlook-Suche mit verschiedenen Updates
Die Sicherheitsupdates betreffen verschiedene Auch Outlook Mail bekommt... ...bald das Fluent Design.
Geschlossene Sicherheitslücken:
Microsoft Office Outlook Schwachstelle bei den Sicherheitsfunktionen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft Office Outlook Eingaben nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebige Befehle ausführen.
In einem auf Dateiaustausch basierenden Angriffsszenario könnte ein Angreifer eine speziell gestaltete Dokumentdatei bereitstellen, die diese Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Öffnen der Dokumentdatei und zur Interaktion mit dem Dokument verleiten, indem auf eine bestimmte Zelle geklickt wird.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Outlook Eingaben verarbeitet.
Microsoft Office Outlook Sicherheitslücke: Offenlegung von Informationen
Es liegt eine Sicherheitsanfälligkeit vor, die eine Offenlegung von Informationen zulässt, wenn Microsoft Office den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann in den Besitz von Informationen gelangen, mit denen er den Computer oder die Daten des Benutzers manipulieren kann. Um die Sicherheitsanfälligkeit auszunutzen, kann der Angreifer eine spezielle Dokumentdatei gestalten und den Benutzer dann dazu bringen, diese Datei zu öffnen. Der Angreifer muss die Speicheradresse kennen, an der das Objekt erstellt wurde. Das Update behebt das Sicherheitsrisiko, indem geändert wird, wie bestimmte Funktionen Objekte im Arbeitsspeicher verarbeiten.
Outlook Sicherheitslücke: Remotecodeausführung durch präparierte Emails
Es besteht eine Sicherheitsanfälligkeit zur Remotecodeausführung durch speziell designte Emails. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann die Kontrolle über ein davon betroffenes System erlangen, Programme installieren, Daten einsehen, löschen oder ändern und neue Nutzerkonten mit vollen Rechten erstellen. Um die Sicherheitslücke auszunutzen muss vom Anwender eine präparierte Datei mit einer der betroffenen Outlook-Versionen ausführen. Das Sicherheitsupdate behebt die Sicherheitslücke durch eine Korrektur am Parser, welcher für die Darstellung der E-Mails verantworlich ist.
Infos und Downloads zu den Updates nach Version
- Microsoft Outlook 2007 Service Pack 3
- Microsoft Outlook 2010 Service Pack 2 (32-bit)
- Microsoft Outlook 2010 Service Pack 2 (64-bit)
- Microsoft Outlook 2013 Service Pack 1 (32-bit)
- Microsoft Outlook 2013 Service Pack 1 (64-bit)
- Microsoft Outlook 2013 RT Service Pack 1
- Microsoft Outlook 2016 (32-bit)
- Microsoft Outlook 2016 (64-bit)
WinFuture Update Packs Alle Sicherheitsupdates in einem Rutsch Siehe auch: Microsoft fixt defekte Outlook-Suche mit verschiedenen Updates
Thema:
Videos zum Thema
- Microsoft Loop ist da: Neue Office-App startet als Preview-Version
- Zum Jubiläum: So sieht die neue OneDrive-Startseite aus
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
- Neue Plattform Viva: So will Microsoft die Arbeit revolutionieren
Neue Office-Bilder
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen