Kritische Outlook Schwachstelle 2024 jetzt patchen

Table of Contents

Am 14.02.2024 wurde von Microsoft eine kritische Sicherheitsschwachstelle in Outlook bekannt gegeben, die es Angreifern auf einfachste Art per hinzufügen eines “!” ermöglicht, Sicherheitsvorkehrungen zu umgehen . Diese Schwachstelle CVE-2024-21413 hat eine hohe Schwere mit einem CVSS v3-Basiswert von 9,8, was darauf hinweist, dass sie Angreifern ermöglicht, Code aus der Ferne auszuführen, ohne dass Benutzerinteraktion erforderlich ist. Die Schwachstelle wird durch die Sicherheitsminderung der Vorschaufensterfunktion in Microsoft Office ausgenutzt. Speziell ermöglicht sie es einem Angreifer, die Geschützte Ansicht von Office zu umgehen, wodurch ein Dokument im Bearbeitungsmodus anstatt im geschützten Modus geöffnet wird.

Diese Schwachstelle gehört zu mehreren von Microsoft in einem signifikanten Sicherheitsupdate gepatchten Schwachstellen, das insgesamt 72 Schwachstellen im Windows-Ökosystem adressierte. Sie wurde aufgrund ihrer Ausnutzung in aktiven Malware-Angriffen neben zwei weiteren kritischen Schwachstellen in Windows hervorgehoben. Die Ausnutzung dieser Schwachstellen könnte zu einer Reihe von Sicherheitsbedrohungen führen, einschließlich Remote-Codeausführung, Umgehung von Sicherheitsfunktionen, Offenlegung von Informationen und Eskalation von Privilegien. Microsoft hat Benutzer und Administratoren dringend dazu aufgefordert, die Sicherheitsupdates umgehend anzuwenden, um sich gegen potenzielle Ausnutzungen zu schützen und vor Phishing- und Spoofing-Angriffen, die die Sicherheitsvorkehrungen des Betriebssystems umgehen könnten, auf der Hut zu sein.

Was ist CVE-2024-21413?

  • Es handelt sich um eine Remote Code Execution (RCE) Schwachstelle in Microsoft Outlook.
  • Dies bedeutet, dass ein Angreifer, der diese Schwachstelle ausnutzt, aus der Ferne Code auf Ihrem Computer ausführen kann und so die vollständige Kontrolle über Ihr System erlangen könnte.
  • Die Schwachstelle betrifft Outlook 2016, 2019, 2021 und 2022 auf 32-Bit- und 64-Bit-Systemen.

Warum ist es kritisch?

  • Diese Schwachstelle ist als “kritisch” eingestuft, da sie besonders leicht auszunutzen ist und schwerwiegende Folgen haben kann.
  • Es gibt Berichte, dass Angreifer aktiv versuchen, diese Schwachstelle auszunutzen.

Was können Sie tun?

  • Installieren Sie sofort den Patch: Microsoft hat am 14. Februar 2024 ein Sicherheitsupdate veröffentlicht, das diese Schwachstelle behebt. Installieren Sie dieses Update so schnell wie möglich. Sie können dies über die automatische Update-Funktion von Outlook oder über das Microsoft Download Center tun: [ungültige URL entfernt]
  • Seien Sie vorsichtig mit Links und Anhängen: Klicken Sie nicht auf Links und öffnen Sie keine Anhänge in verdächtigen E-Mails, da diese verwendet werden könnten, um diese Schwachstelle auszunutzen.
  • Aktivieren Sie die Vorschau: Öffnen Sie E-Mails im Textmodus statt im HTML-Modus, um das Risiko zu verringern, dass diese Schwachstelle ausgenutzt wird.

Update vom 19.2.24: Microsoft warnt vor Ausnutzung

Mittlerweile sind Proof of Concept Exploits bekannt geworden und Microsoft hat diesbezüglich eine Sicherheitswarnung herausgegeben, die zum unverzüglichen Update ermahnt.

Denn Angreifer können ganz einfach über folgende 3 Schritte die Sicherheitsbarrieren von Outlook umgehen:

  1. User zum Link Klick auffordern, der einen link vom Typ CLICK ME beinhaltet und wegen ! nicht erkannt wird
  2. Dadurch wird eine SMB Verbindung zu einem Server des Angreifers hergestellt
  3. über diese kann der Angreifer das Windows Component Object Model (COM) ausnutzen und sich so Zugriff auf den Client Rechner verschaffen

Related Posts

BSI warnt vor Ausnutzung von Schwachstellen in QNAP Betriebsystem

Die Cyber-Sicherheitswarnung des BSI thematisiert Sicherheitslücken in QNAP-Betriebssystemen QTS, QuTS hero und QuTScloud, die weitreichende Angriffe ermöglichen könnten. Es betrifft zahlreiche NAS-Lösungen, die über das Internet zugänglich sind. Die Schwachstellen CVE-2023-50358 und CVE-2023-47218 haben mittlere Kritikalität, aber aufgrund der hohen Anzahl betroffener Geräte besteht ein erhebliches Risiko.

Read More

Fix für Microsoft Smart Screen Bypass Vulnerability

Die Smart Screen Bypass Vulnerability CVE-2024-21351 in Microsoft Windows bezeichnet eine spezifische Sicherheitslücke, die in der Windows SmartScreen-Funktion gefunden wurde. Diese Schwachstelle ermöglicht es, die Sicherheitsfunktionen von Windows SmartScreen zu umgehen. Windows SmartScreen ist ein Sicherheitsmechanismus, der dazu dient, Benutzer vor Phishing-Angriffen und Malware zu schützen, indem er Warnungen ausgibt, wenn potenziell unsichere oder unbekannte Dateien und Anwendungen gestartet werden.

Read More

AMD CPU Sepctre Sicherheitslücken im Februar 2024

Am 14. Februar 2024 wurden mehrere Sicherheitslücken in AMD CPUs öffentlich bekannt, die eine signifikante Bedrohung für Nutzer und Systemadministratoren darstellen. Diese Schwachstellen betreffen eine breite Palette von AMD Prozessoren, einschließlich der Ryzen™ Desktop- und Mobile-Serien sowie der EPYC™ Server-Prozessoren. Die betroffenen CPU-Modelle und die Details zu den Sicherheitslücken bieten einen wichtigen Einblick in die potenziellen Risiken und die notwendigen Schritte zur Absicherung der betroffenen Systeme.

Read More