Am 9. Juli 2024 wurde eine kritische Sicherheitslücke (CVE-2024-38021) in Microsoft Outlook bekannt gegeben, die Remote Code Execution (RCE) ermöglicht. Die Schwachstelle wird durch eine unsachgemäße Eingabevalidierung (CWE-20) verursacht und hat eine maximale Schwere von 8.8 (CVSS 3.1).
Die Sicherheitslücke hat laut den Entdeckern von Morphisec Threat Labs Team ein hohes Potenzial für Ausnutzung, obwohl bisher keine bewährten Exploit-Codes bekannt sind.
Microsoft hat ein offizielles Update veröffentlicht, um die Sicherheitslücke zu beheben. Benutzer und Administratoren von Microsoft Outlook sollten das Update umgehend installieren, um ihre Systeme zu schützen.
Morphisec wird technische Details und Proof of Concept (PoC) für diese Schwachstelle auf der DEF CON 32 Konferenz in Las Vegas vorstellen. Die Präsentation „Outlook Unleashing RCE Chaos: CVE-2024-30103 & 2024-38021“ wird von Michael Gorelik und Arnold Osipov gehalten.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: