Microsoft patcht Outlook-Leck, Gefahr bleibt aber bestehen
Quelle: Microsoft

Microsoft patcht Outlook-Leck, Gefahr bleibt aber bestehen

Microsoft hat im Rahmen des monatlichen Patch Day auch Outlook mit einem Update versorgt. Dieses schliesst eine seit Ende 2016 bestehende Lücke, doch offenbar ist die Gefahr dadurch nicht gänzlich gebannt.
12. April 2018

     

Microsoft hat Outlook zum Patch Day dieses Monats mit einem Update versehen, das eine als wichtig eingestufte Lücke schliessen sollte. Diese (CVE-2018-0950) war bereits im November 2016 entdeckt worden, wurde aber erst jetzt behoben. Sie betrifft die Vorschau eines Dokumentes im Rich Text Format, das in einer Mail mit einem remote gehosteten OLE-Objekt angezeigt wird. Über diese Verbindung konnten sich Angreifer Zugang zu sensitiven Informationen beschaffen.


Wie "Zdnet" berichtet, soll die Lücke mit dem jüngsten Update aber nicht komplett ausgeräumt worden sein. Der Patch sorge laut dem Entdecker der Lücke, Will Dormann, zwar dafür, dass der Angriff über das Netz nun nicht mehr erfolgen könne, jedoch, wenn die OLE-Objekte von einem SMB-Server aus geladen würden. Diesen Umstand könnten sich Angreifer deshalb zu Nutze machen, um die Verbindung zu einem entsprechend präparierten SMB-Server herzustellen, und das System, auf dem Outlook ausgeführt wird, zu infiltrieren. Dormann rät Administratoren deshalb, weiterführende Sicherheitsmassnahmen einzuleiten, bis Microsoft die Lücke vollständig geschlossen hat. (luc)


Weitere Artikel zum Thema

Microsoft präsentiert neues Outlook.com-GUI

15. März 2018 - Microsoft hat den Rollout für die neue Outlook-Web-Oberfläche gestartet. Das Interface wurde seit März getestet und soll neben einem aufgefrischten Look auch bessere Leistung bringen und sich besser personalisieren lassen. Neuerungen gibt es nicht nur rund um die Kontakte- und Kalenderfunktionen.

Microsoft schickt Outlook Web App für Android und iOS in Rente

8. März 2018 - Microsoft hat angekündigt, seine OWA für Android und iOS im Mai 2018 aus dem Programm zu nehmen. Das Unternehmen unterstützt seine Nutzer dann bei der Datenmigration nach Outlook.

Microsoft will Cortana in Outlook für Android und iOS integrieren

6. März 2018 - Microsoft plant offenbar, den eigenen Sprachassistenten Cortana in die Outlook-Version für die mobilen Betriebssysteme Android und iOS zu integrieren. Nutzer sollen sich dann E-Mails vorlesen lassen und selber neue diktieren können.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER