Beitrag aus SmartTools Outlook Weekly
News: Kritische Sicherheitslücke Juli 2024 in allen aktuellen Outlook-Versionen
Outlook 365 2024 2021 2019 2016 2013 2010 2007
Im Rahmen der Juli 2024-Updates hat Microsoft eine kritische Sicherheitslücke in allen Outlook-Versionen dokumentiert, die extrem einfach auszunutzen ist, weil schon das Öffnen einer E-Mail ausreicht, um ein System mit Schadcode zu infizieren. Mit den neuesten Sicherheitsupdates wird das Problem für Outlook 365, 2021, 2019 und 2016 behoben. Die Versionen 2013, 2010 und 2007 sind sehr wahrscheinlich ebenfalls betroffen, aber der erweiterte Support ist ausgelaufen und Microsoft veröffentlicht keine Updates mehr. Sofern Sie eine aktuelle Outlook-Version nutzen, bringen Sie sie am besten schnellstmöglich auf den neuesten Stand. Als Anwender einer älteren Version, sollten Sie sich zumindest mit dem Sicherheitsproblem beschäftigen und ein Outlook-Update in Erwägung ziehen.
Also worum geht es? Wie immer dokumentiert Microsoft die Sicherheitslücke sehr minimalistisch:
Sicherheitslücke 38021 in Outlook 365, 2021, 2019, 2016 und 2013
Von den Sicherheitsexperten der Firma Morphisec, die das Problem entdeckt und an Microsoft gemeldet haben, gibt es allerdings eine sehr ausführliche Dokumentation
Die Sicherheitsupdates für Office 2021, 2019 und 365 werden im Rahmen der Click-To-Run-Installationen automatisch heruntergeladen. In Outlook 2016 benötigen Sie das folgende Update: