Beitrag aus SmartTools Outlook Weekly
News: Kritische Windows-Sicherheitslücke 1/2025 betrifft alle aktuellen Outlook-Versionen
Outlook 365 2021 2019 2016 2013
Mit dem Januar 2025-Update wird eine kritische Sicherheitslücke in Windows geschlossen, die wirklich alle Outlook-Versionen betrifft und vor der mittlerweile auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt. Gefährlich ist die Sicherheitslücke deshalb, weil schon das Öffnen einer manipulierten E-Mail oder die Anzeige im Vorschaufenster zur Ausführung von Schadcode und damit zur Infektion durch einen Trojaner oder Virus führen kann. Windows sollte daher so schnell wie möglich auf den neuesten Stand gebracht werden.
Die offizielle Dokumentation des Problems bei Microsoft mit Links zu den Updates für alle aktuellen Windows-Versionen finden Sie hier:
Windows-Sicherheitslücke 21298
Das BSI beschreibt die Gefahren speziell für Outlook-Anwender in dieser Warnung. Da es sich um ein Problem mit der OLE-Schnittstelle handelt, die es bereits in älteren Windows- und Outlook-Versionen gab, ist anzunehmen, dass auch Windows 7 und 8 sowie Outlook 2013, 2010 und 2007 betroffen sind. Hier steht kein entsprechendes Sicherheitsupdate zur Verfügung, so dass Sie zumindest Outlook so konfigurieren sollten, dass E-Mails nur noch im "Nur Text"-Format gelesen werden, wie es auf dieser Seite beschrieben wird.