Unsere Webseiten benötigen JavaScript. Dies scheint in Ihrem Browser jedoch deaktiviert zu sein.

News & Tipps zu Microsoft Outlook

Lesen Sie hier einige der besten Beiträge aus SmartTools Outlook Weekly sowie ausgewählte Inhalte anderer E-Mail-Newsletter von SmartTools Publishing rund um Microsoft Outlook.

Beitrag aus SmartTools Outlook Weekly

News: Kritisches Sicherheitsupdate Februar 2024 für alle aktuellen Outlook-Versionen

Outlook 365 2021 2019 2016 2013 2010 2007

Im Rahmen der Februar 2024-Updates hat Microsoft eine kritische Sicherheitslücke in allen Outlook-Versionen dokumentiert, die extrem einfach auszunutzen ist und die offensichtlich schon seit Jahren existiert. Mit den neuesten Sicherheitsupdates wird das Problem für Outlook 365, 2021, 2019 und 2016 behoben. Die Versionen 2013, 2010 und 2007 sind ebenfalls betroffen, aber der erweiterte Support ist ausgelaufen und Microsoft veröffentlicht keine Updates mehr. Sofern Sie eine aktuelle Outlook-Version nutzen, bringen Sie sie am besten schnellstmöglich auf den neuesten Stand. Als Anwender einer älteren Version, sollten Sie sich zumindest mit dem Sicherheitsproblem beschäftigen und ein Outlook-Update in Erwägung ziehen.

Also worum geht es? Wie immer dokumentiert Microsoft die Sicherheitslücke sehr minimalistisch:

Sicherheitslücke 21413 in Outlook 365, 2021, 2019, 2016, 2013, 2010 und 2007

Von den Sicherheitsexperten der Firma CheckPoint Research, die das Problem entdeckt und an Microsoft gemeldet haben, gibt es allerdings eine sehr ausführliche Dokumentation, die man sich nicht unbedingt komplett durchlesen muss, um die Sicherheitslücke zu verstehen. Kurz gesagt geht es darum, dass sich die normale Sicherheitsabfrage in Outlook beim Anklicken eines Links komplett umgehen lässt, indem man einfach ein Ausrufezeichen in den entsprechenden Hyperlink integriert. Ohne Vorwarnung kann das einfache Anklicken eines Links wie "Weitere Informationen" oder "Jetzt Sonderangebot sichern" zum Download einer schädlichen Datei führen, die dann zum Beispiel im Hintergrund in Word geöffnet und Makroviren ausführen kann. Word und andere Office-Anwendungen sollten dieses Problem durch die geschützte Ansicht verhindern, aber durch den manipulierten Hyperlink wird auch diese Sicherheitsmaßnahme umgangen!

Die Sicherheitsupdates für Office 2021, 2019 und 365 werden im Rahmen der Click-To-Run-Installationen automatisch heruntergeladen. In Outlook 2016 benötigen Sie aber gleich 5 Office-Updates, um die Lücke zu schließen:

Sicherheitsupdate 1 für Office 2016: 32-Bit oder 64-Bit
Sicherheitsupdate 2 für Office 2016: 32-Bit oder 64-Bit
Sicherheitsupdate 3 für Office 2016: 32-Bit oder 64-Bit
Sicherheitsupdate 4 für Office 2016: 32-Bit oder 64-Bit
Sicherheitsupdate 5 für Office 2016: 32-Bit oder 64-Bit

SmartTools Newsletter

Dieses Blog präsentiert Inhalte aus den E-Mail-Newslettern von SmartTools Publishing. Premium-Beiträge, die mit [S+] gekennzeichnet sind, sind Newsletter-Abonnenten vorbehalten.

Jetzt Abonnent werden

Falls Sie SmartTools Outlook Weekly noch nicht abonniert haben, können Sie sich jetzt anmelden – kostenlos und innerhalb weniger Minuten! Sie erhalten dann umgehend ein Passwort, das alle Premium-Beiträge für Sie freischaltet.

[S+] Inhalte freischalten

Wenn Sie SmartTools Outlook Weekly bereits beziehen, geben Sie hier Ihr Abonnenten-Passwort ein, um alle Premium-Beiträge freizuschalten:

Tipp: Sie finden das gültige Passwort immer am Ende der neuesten Ausgabe Ihres Newsletters.