Neu von MSI

Microsoft hat Sicherheits-Updates für Outlook veröffentlicht

reported by doelf, Montag der 31.07.2017, 22:10:53 Uhr

Microsoft hat abseits des üblichen Patch-Day-Rhythmus neue Sicherheits-Updates für Outlook 2016, 2013, 2010 und 2007 veröffentlicht. Die drei als wichtig eingestuften Flicken stopfen ebenso viele Sicherheitslücken: Eine Schwachstelle ermöglicht das Einschleusen von Schadcode, die zweite das Abgreifen von Informationen und mit der letzten lassen sich Sicherheitsvorkehrungen umgehen.

Microsoft betrachtet diese Updates nur als wichtig, nicht als kritisch. Ein Angriff auf ältere wie neuere Software sei "eher unwahrscheinlich". Dementsprechend wurden die Fehler bisher weder öffentlich dokumentiert noch ausgenutzt. Hier die Details:

  • CVE-2017-8571: Eine unzureichende Prüfung von Eingaben ermöglicht das Ausführen beliebiger Befehle. Damit dies funktioniert, muss das Opfer zunächst dazu gebracht werden, eine speziell präparierte Datei zu öffnen und darin auf eine bestimmte Zelle zu klicken.

  • CVE-2017-8572: Es kann passieren, dass Office Speicherinhalte offen legt, welche Angreifer stehlen und manipulieren können. Auch hierzu muss das Opfer zunächst ein manipuliertes Dokument öffnen, zudem muss der Angreifer die Speicheradresse des zu manipulierenden Objekts kennen.

  • CVE-2017-8663: Outlook lässt sich mit Hilfe speziell präparierter E-Mail-Anhänge angreifen. Öffnet das Opfer den Anhang, kommt es im Parser von Outlook zu einem Fehlverhalten, welches sich zum Ausführen beliebigen Codes missbrauchen lässt.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]