Ein neues Sicherheitsupdate wurde für Outlook 2016 veröffentlicht. Dieses Update behebt eine kritische Sicherheitslücke, die in der folgenden Beschreibung näher erläutert wird.
CVE-2024-30103: Microsoft Outlook Remote Code Execution Vulnerability
Die identifizierte Sicherheitslücke (CVE-2024-30103) betrifft Microsoft Outlook und ermöglicht eine Remotecodeausführung. Diese Schwachstelle wurde bisher weder öffentlich bekannt gemacht noch ausgenutzt.
Anforderungen und Exploitbedingungen
Um diese Schwachstelle auszunutzen, muss der Angreifer über authentifizierte Exchange-Benutzerdaten verfügen. Dies bedeutet, dass nur Angreifer mit gültigen Exchange-Benutzeranmeldedaten in der Lage sind, die Sicherheitslücke zu missbrauchen.
Auswirkungen der Sicherheitslücke
Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, die Outlook-Registry-Blocklisten zu umgehen und die Erstellung bösartiger DLL-Dateien zu ermöglichen. Ein entscheidender Angriffsvektor in diesem Zusammenhang ist die Vorschau-Funktion (Preview Pane) von Outlook.
Bewertung der Exploitbarkeit
Die Exploitability Assessment für diese Schwachstelle wurde mit „Exploitation Less Likely“ bewertet, was bedeutet, dass eine Ausnutzung der Schwachstelle weniger wahrscheinlich ist.
Installationshinweise
Das Update kann über Microsoft Update installiert werden und aktualisiert Outlook auf die Version 16.0.5450.1000. Es ist wichtig zu beachten, dass dieses Update nicht für die Perpetual (Retail)-Version und Microsoft 365-basierte Installationen von Office 2016 gilt.
Downloadinformationen
Weitere Informationen und den Download des Updates (KB5002600) finden Sie auf der offiziellen Microsoft-Website.
Dieses Sicherheitsupdate ist ein wichtiger Schritt, um die Sicherheit von Outlook 2016 zu gewährleisten und potenzielle Risiken zu minimieren. Es wird dringend empfohlen, dass alle betroffenen Benutzer dieses Update so schnell wie möglich installieren, um ihre Systeme zu schützen.