Office und Outlook: Microsoft schließt kritische Sicherheitslücken
Microsoft hat eine Reihe von Sicherheits-Patches für verschiedene Versionen von Office und Outlook veröffentlicht. Die geschlossenen Sicherheitslücken erlauben Angreifern via Outlook Remotecodeausführung, das Auslesen von Nutzerdaten und die Übernahme des Rechners. Die Patches sind als automatische Updates oder Einzeldownloads erhältlich.
Die Sicherheitsupdates betreffen verschiedene Office-Pakete mit Outlook sowie auch einzeln installierte Outlook-Versionen. Da es sich um kritische Sicherheitslücken handelt, sollte man mit den Updates nicht warten und diese möglichst zeitig aufspielen. Bei Outlook gibt es immer wieder Probleme mit Bugs und Sicherheitslücken. Drei vor kurzem veröffentlichte Bugfixes nahm Microsoft überraschend vor einigen Tagen wieder zurück.
Auch Outlook Mail bekommt...
...bald das Fluent Design.
Microsoft Office Outlook Schwachstelle bei den Sicherheitsfunktionen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft Office Outlook Eingaben nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebige Befehle ausführen.
In einem auf Dateiaustausch basierenden Angriffsszenario könnte ein Angreifer eine speziell gestaltete Dokumentdatei bereitstellen, die diese Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Öffnen der Dokumentdatei und zur Interaktion mit dem Dokument verleiten, indem auf eine bestimmte Zelle geklickt wird.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Outlook Eingaben verarbeitet.
Microsoft Office Outlook Sicherheitslücke: Offenlegung von Informationen
Es liegt eine Sicherheitsanfälligkeit vor, die eine Offenlegung von Informationen zulässt, wenn Microsoft Office den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann in den Besitz von Informationen gelangen, mit denen er den Computer oder die Daten des Benutzers manipulieren kann. Um die Sicherheitsanfälligkeit auszunutzen, kann der Angreifer eine spezielle Dokumentdatei gestalten und den Benutzer dann dazu bringen, diese Datei zu öffnen. Der Angreifer muss die Speicheradresse kennen, an der das Objekt erstellt wurde. Das Update behebt das Sicherheitsrisiko, indem geändert wird, wie bestimmte Funktionen Objekte im Arbeitsspeicher verarbeiten.
Outlook Sicherheitslücke: Remotecodeausführung durch präparierte Emails
Es besteht eine Sicherheitsanfälligkeit zur Remotecodeausführung durch speziell designte Emails. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann die Kontrolle über ein davon betroffenes System erlangen, Programme installieren, Daten einsehen, löschen oder ändern und neue Nutzerkonten mit vollen Rechten erstellen. Um die Sicherheitslücke auszunutzen muss vom Anwender eine präparierte Datei mit einer der betroffenen Outlook-Versionen ausführen. Das Sicherheitsupdate behebt die Sicherheitslücke durch eine Korrektur am Parser, welcher für die Darstellung der E-Mails verantworlich ist.
WinFuture Update Packs Alle Sicherheitsupdates in einem Rutsch Siehe auch: Microsoft fixt defekte Outlook-Suche mit verschiedenen Updates
Auch Outlook Mail bekommt...
...bald das Fluent Design.
Geschlossene Sicherheitslücken:
Microsoft Office Outlook Schwachstelle bei den Sicherheitsfunktionen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft Office Outlook Eingaben nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebige Befehle ausführen.
In einem auf Dateiaustausch basierenden Angriffsszenario könnte ein Angreifer eine speziell gestaltete Dokumentdatei bereitstellen, die diese Sicherheitsanfälligkeit ausnutzt, und dann einen Benutzer zum Öffnen der Dokumentdatei und zur Interaktion mit dem Dokument verleiten, indem auf eine bestimmte Zelle geklickt wird.
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Microsoft Office Outlook Eingaben verarbeitet.
 |
Microsoft Office Outlook Sicherheitslücke: Offenlegung von Informationen
Es liegt eine Sicherheitsanfälligkeit vor, die eine Offenlegung von Informationen zulässt, wenn Microsoft Office den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann in den Besitz von Informationen gelangen, mit denen er den Computer oder die Daten des Benutzers manipulieren kann. Um die Sicherheitsanfälligkeit auszunutzen, kann der Angreifer eine spezielle Dokumentdatei gestalten und den Benutzer dann dazu bringen, diese Datei zu öffnen. Der Angreifer muss die Speicheradresse kennen, an der das Objekt erstellt wurde. Das Update behebt das Sicherheitsrisiko, indem geändert wird, wie bestimmte Funktionen Objekte im Arbeitsspeicher verarbeiten.
|
Outlook Sicherheitslücke: Remotecodeausführung durch präparierte Emails
Es besteht eine Sicherheitsanfälligkeit zur Remotecodeausführung durch speziell designte Emails. Ein Angreifer, der diese Anfälligkeit ausnutzt, kann die Kontrolle über ein davon betroffenes System erlangen, Programme installieren, Daten einsehen, löschen oder ändern und neue Nutzerkonten mit vollen Rechten erstellen. Um die Sicherheitslücke auszunutzen muss vom Anwender eine präparierte Datei mit einer der betroffenen Outlook-Versionen ausführen. Das Sicherheitsupdate behebt die Sicherheitslücke durch eine Korrektur am Parser, welcher für die Darstellung der E-Mails verantworlich ist.
|
Infos und Downloads zu den Updates nach Version
- Microsoft Outlook 2007 Service Pack 3
- Microsoft Outlook 2010 Service Pack 2 (32-bit)
- Microsoft Outlook 2010 Service Pack 2 (64-bit)
- Microsoft Outlook 2013 Service Pack 1 (32-bit)
- Microsoft Outlook 2013 Service Pack 1 (64-bit)
- Microsoft Outlook 2013 RT Service Pack 1
- Microsoft Outlook 2016 (32-bit)
- Microsoft Outlook 2016 (64-bit)
WinFuture Update Packs Alle Sicherheitsupdates in einem Rutsch Siehe auch: Microsoft fixt defekte Outlook-Suche mit verschiedenen Updates
Thema:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen