Kritische Outlook-Sicherheitslücke CVE-2023-23397 wird aktiv ausgenutzt

Geschrieben am 29. März 2023

Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischer Outlook-Sicherheitslücke CVE-2023-23397

Dies ist eine Newsmeldung aus dem kostenlosen Newsletter SmartTools Outlook Weekly.

Wir hatten vor kurzem über eine kritische Sicherheitslücke in Outlook 365, 2021, 2019, 2016 und 2013 berichtet, die mit dem März-Sicherheitsupdate behoben sein soll. Seit der ersten Bekanntmachung des Problems durch Microsoft gab es in den letzten Tagen zahlreiche Veröffentlichungen und neue Informationen.

bsi

Das Bundesamt für Sicherheit in der Informationstechnik warnt auf seiner Internetseite vor der kritischen Sicherheitslücke. (Quelle: BSI)

Der Hauptgrund für die große Resonanz ist die Tatsache, dass die Sicherheitslücke allein durch den Empfang einer manipulierten E-Mail ausgenutzt werden kann. Die E-Mail muss weder geöffnet noch im Vorschaufenster angezeigt werden. Die manipulierte Nachricht kann dann dafür sorgen, dass vertrauliche Anmeldinformationen von Ihrem System gestohlen werden. Es gibt verschiedene konkrete Beispiele, die anschaulich demonstrieren, wie einfach ein System kompromittiert werden kann und verschiedene Stellen wie das Bundesamt für Sicherheit in der Informationstechnik warnen davor, dass die Sicherheitslücke bereits aktiv ausgenutzt wird.

Microsoft Security Blog

In einem Whitepaper von Microsoft finden Sie ausführliche Informationen zur Ausnutzung der Sicherheitslücke. (Quelle: Microsoft)

Besonders beunruhigend sind in diesem Zusammenhang Kommentare von Sicherheitsspezialisten, die an Beispielen demonstrieren, dass die Sicherheitslücke tatsächlich noch nicht komplett geschlossen wurde. Microsoft hat auf darauf bisher nicht direkt reagiert, aber vor einigen Tagen ein ausführliches White Paper veröffentlicht, in dem die Sicherheitslücke im Detail dokumentiert wird. Exchange-Admins erhalten weitere Hinweise, wie Sie einen möglicherweise bereits erfolgten Angriff erkennen und welche zusätzlichen Sicherheitsmaßnahmen neben der Installation der Updates ratsam sind.

Bestellen Sie hier den kostenlosen Newsletter SmartTools Outlook Weekly mit wöchentlichen Tipps, Lösungen und Gratis-Downloads rund um alle aktuellen Outlook-Versionen.

Support

  • Hilfe zum Shop
  • Lizenzdaten verloren
  • Programm lizenzieren
  • Fragen und Antworten
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!