Bei Microsoft Outlook wurde eine kritische Sicherheitslücke festgestellt – handeln Sie schnellstmöglich. Microsoft hat am 14. März 2023 im Rahmen des monatlichen Patchdays Updates zu zahlreichen Schwachstellen veröffentlicht – darunter auch mehrere kritische Sicherheitslücken, die ernst zu nehmen sind und von potenziellen Angreifern leicht ausgenutzt werden könnten.
Am 16. März 2023 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Meldung, dass bereits die „aktive Ausnutzung einer Schwachstelle in Microsoft Outlook“ stattfindet. Die Schwachstelle (CVE-2023-23397) wurde mit einem CVSS-Score (CVSS = Common Vulnerability Scoring System) von 9.8 als „kritisch“ eingestuft. Mit einer manipulierten E-Mail wären Angreifende durch diese Schwachstelle in der Lage, Net-NTLMv2 Hashes abzugreifen.
Mehr zur Meldung vom BSI
Eine entsprechend manupulierte E-Mail kann bereits ungeöffnet in Ihrem Postfach schadhaft sein. Daher empfehlen wir Ihnen dringend, folgende Sicherheitsupdates für Outlook unverzüglich zu installieren:
- Office 2013: KB5002265
- Office 2016: KB5002254
- Office 2019 und 365: Über das Menü „Datei/Office Konto/Office Updates/Jetzt aktualisieren“
Gerne helfen wir Ihnen weiter – wenden Sie sich bei Fragen oder Unsicherheiten an das Team der pegasus IT.
