Microsoft warnt vor aktiver Ausnutzung einer Schwachstelle in Outlook

Wir berichteten schon über die aktuellen Updates, die Microsoft für die Systeme Windows 10 und Windows 11 verteilt – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden.

In den Veröffentlichungen enthalten ist u. a. der Patch für eine „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397; CVSS-Score 9.1), bei der das Unternehmen darauf hinweist, dass bereits eine aktive Ausnutzung der Schwachstelle stattfindet.

CVE-2023-23397 ist eine kritische EoP-Schwachstelle in Microsoft Outlook, die ausgelöst wird, wenn ein Angreifer eine Nachricht mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe (TCP 445) auf einem von einem Bedrohungsakteur kontrollierten Server sendet. Es ist keine Benutzerinteraktion erforderlich.

Alle unterstützten Versionen von Microsoft Outlook für Windows sind betroffen. Andere Versionen von Microsoft Outlook wie Android, iOS, Mac sowie Outlook im Web und andere M365-Dienste sind nicht betroffen.

Schaut also am besten einmal, dass ihr die Updates zeitnah einspielt, sofern ihr da auf Outlook setzt.

 


Ugreen NASync: Kickstarter-Kampagne startet und ein erster Blick

Wir hatten Anfang des Jahres darüber berichtet, dass der chinesische Hersteller Ugreen ins NAS-Geschäft einsteigt. Man wählt mit seinen verschiedenen Modellen den für mich nicht wirklich nachvollziehbaren Grund über Kickstarter. Mit etwas Verzögerung startet das Ganze dann um 16 Uhr....

22 comments

„Rise of the Ronin“ im Test: Eine ungeschliffene Schönheit

Mit „Rise of the Ronin“ liegt ein neuer Exklusivtitel für die PlayStation 5 vor. Entwickelt hat dieses Game Team Ninja. Das Studio steckt z. B. auch hinter „Wo Long: Fallen Dynasty“. Ihr neues Spiel ist im Japan des Jahres 1863...

2 comments

Sunlu FilaDryer S4 im Test: Filament-Trockner und Lagerhilfe in einem

Seit geraumer Zeit bin ich nun im Bereich 3D-Druck unterwegs. Im Grunde gibt es keinen Tag, an dem ich nicht irgendwas drucke, eigene Modelle erstelle oder mich zumindest mit Filamentbestellungen und dergleichen beschäftige. Dementsprechend ist meine Sammlung an unterschiedlichen Filamenten...

10 comments

Roborock Qrevo MaxV: Saug-Wisch-Roboter mit rotierenden Mopps im Ersteindruck

Im Rahmen der CES 2024 hatte Roborock mit dem Qrevo MaxV und dem Q Revo Pro neue Saug- und Wischroboter vorgestellt. Diese Modelle sind etwas unter der S-Reihe angesiedelt, kommen aber als Besonderheit mit rotierenden Wischmopps. Die Neuvorstellungen bringen aber...

12 comments

Nothing Phone (2a) ausprobiert: Viel Smartphone zum kleinen Preis

Nachdem Nothing bislang eher gehobene Geräte im Portfolio hatte, macht man abermals den „Nord-Move“ und greift auch in der Mittelklasse (Preisrahmen von ca. 300 Euro) mit der Neuvorstellung, dem Nothing Phone (2a) an. Mit dem Phone (1) hatte ich bereits...

21 comments

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Werner Preil says:

    „CVE-2023-23397 ist eine kritische EoP-Schwachstelle in Microsoft Outlook, die ausgelöst wird, wenn ein Angreifer eine Nachricht mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe (TCP 445) auf einem von einem Bedrohungsakteur kontrollierten Server sendet. Es ist keine Benutzerinteraktion erforderlich.“

    Ist das jetzt gefixt oder nicht? Falls nicht, worauf muss ein Normalo-User jetzt achten? Ich blicke es gerade nicht…

    • Nicht-technisch:
      Ich kann dir eine Termineinladung schicken. Outlook empfängt diese Mail, öffnet ein darin enthaltenen Pfad. Dafür musst du die Einladung nicht mal öffnen. Outlook meldet sich durch die Einladung mit einer Passwortrepräsentation des aktuell angemeldeten Nutzers am enthaltenen Pfad an. Diese Passwortrepräsentation kann man in einem (Unternehmens-)Netzwerk nutzen, um sich als dich auszugeben oder versuche, das Passwort offline zu knacken.

      Lösung: Updates einspielen. Die Lücke wurde am Dienstag Abend geschlossen mit einem Update von Microsoft.

    • „Es ist keine Benutzerinteraktion erforderlich“ bezieht sich auf den Angriff. Damit die Sicherheitslücke ausgenutzt werden kann, muss der Nutzer nichts klicken, also keinen Anhang öffnen oder Link klicken – es reicht, wenn ein bösartiges Mail empfangen wird. Um sich davor zu schützen, muss ein Update installiert werden. Wenn du automatische Updates nicht deaktiviert hast, sollte das bald von alleine geschehen.

    • Oliver Müller says:

      > worauf muss ein Normalo-User jetzt achten?

      Das ist einfach: Outlook nicht verwenden.

  2. Seit dem neusten iOS Update stürzt meine Outlook App mit start sofort ab.
    Hat das Problem noch jemand, möchte ungern die App löschen und sämtliche Zugänge neu einrichten müssen

  3. Wenn im Outlook nur Microsoft 365 / Exchange Online Konten genutzt werden, trifft die Sicherheitslücke nicht zu.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.