Microsoft warnt vor aktiver Ausnutzung einer Schwachstelle in Outlook
Wir berichteten schon über die aktuellen Updates, die Microsoft für die Systeme Windows 10 und Windows 11 verteilt – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden.
In den Veröffentlichungen enthalten ist u. a. der Patch für eine „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397; CVSS-Score 9.1), bei der das Unternehmen darauf hinweist, dass bereits eine aktive Ausnutzung der Schwachstelle stattfindet.
CVE-2023-23397 ist eine kritische EoP-Schwachstelle in Microsoft Outlook, die ausgelöst wird, wenn ein Angreifer eine Nachricht mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe (TCP 445) auf einem von einem Bedrohungsakteur kontrollierten Server sendet. Es ist keine Benutzerinteraktion erforderlich.
Alle unterstützten Versionen von Microsoft Outlook für Windows sind betroffen. Andere Versionen von Microsoft Outlook wie Android, iOS, Mac sowie Outlook im Web und andere M365-Dienste sind nicht betroffen.
Schaut also am besten einmal, dass ihr die Updates zeitnah einspielt, sofern ihr da auf Outlook setzt.
Joyor S5 ABE (2024): Großartig gedämpfter E-Scooter im Test
Anbieter von E-Scootern gibt es mittlerweile, genau wie bei E-Bikes, wie Sand am Meer. Wenn man sich an einem Tag mit gutem Wetter dann mal in der Innenstadt für eine Weil auf eine Bank setzt und das Geschehen beobachtet, kann...
Asus Zenfone 11 Ultra im Test: Plötzlich gewachsen
Das Asus Zenfone Ultra schafft es zugleich gewöhnlich wie ungewöhnlich zu sein. Einerseits bricht der Hersteller nämlich mit der Tradition der Zenfone-Reihe, die bis zuletzt für relativ kompakte Smartphone-Flaggschiffe stand. Andererseits legt man im Ergebnis ein weiteres „Big Phone“ vor,...
Nanoleaf Shapes Limited Edition Ultra Black Triangles angeschaut
Wer zu Hause das Thema Smart Home umsetzen möchte, fängt oft bei der Beleuchtung an und greift zu Produkten wie Philips Hue oder Govee. Auch Nanoleaf tummelt sich seit einiger Zeit in diesem Bereich herum. Ich habe mir die Shapes...
EcoFlow PowerStream: Ein Blick auf den wasserdichten Akku
EcoFlow hat im letzten Jahr sein Balkonkraftwerk PowerStream vorgestellt. Wir hatten hier im Blog auch einen Testbericht dazu. Seit Anfang März bietet man im Bundle auch einen neuen wasserdichten Akku dazu an, der speziell für den Einsatz im Outdoor-Bereich gedacht...
Roborock S8 MaxV Ultra: Ein erster Blick auf das neue Flaggschiff
Das Unternehmen Roborock hat sein neues Spitzenmodell, den Roborock S8 MaxV Ultra, auf den Markt gebracht. Dabei handelt es sich um eine Kombination aus Wischsauger und Station. Die konnte ich nun einige Tage im Einsatz daheim beobachten. Das neue Modell...
„CVE-2023-23397 ist eine kritische EoP-Schwachstelle in Microsoft Outlook, die ausgelöst wird, wenn ein Angreifer eine Nachricht mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe (TCP 445) auf einem von einem Bedrohungsakteur kontrollierten Server sendet. Es ist keine Benutzerinteraktion erforderlich.“
Ist das jetzt gefixt oder nicht? Falls nicht, worauf muss ein Normalo-User jetzt achten? Ich blicke es gerade nicht…
Nicht-technisch:
Ich kann dir eine Termineinladung schicken. Outlook empfängt diese Mail, öffnet ein darin enthaltenen Pfad. Dafür musst du die Einladung nicht mal öffnen. Outlook meldet sich durch die Einladung mit einer Passwortrepräsentation des aktuell angemeldeten Nutzers am enthaltenen Pfad an. Diese Passwortrepräsentation kann man in einem (Unternehmens-)Netzwerk nutzen, um sich als dich auszugeben oder versuche, das Passwort offline zu knacken.
Lösung: Updates einspielen. Die Lücke wurde am Dienstag Abend geschlossen mit einem Update von Microsoft.
„Es ist keine Benutzerinteraktion erforderlich“ bezieht sich auf den Angriff. Damit die Sicherheitslücke ausgenutzt werden kann, muss der Nutzer nichts klicken, also keinen Anhang öffnen oder Link klicken – es reicht, wenn ein bösartiges Mail empfangen wird. Um sich davor zu schützen, muss ein Update installiert werden. Wenn du automatische Updates nicht deaktiviert hast, sollte das bald von alleine geschehen.
> worauf muss ein Normalo-User jetzt achten?
Das ist einfach: Outlook nicht verwenden.
Seit dem neusten iOS Update stürzt meine Outlook App mit start sofort ab.
Hat das Problem noch jemand, möchte ungern die App löschen und sämtliche Zugänge neu einrichten müssen
Heute Nacht kam ein Update, jetzt funktioniert Outlook wieder
Wenn im Outlook nur Microsoft 365 / Exchange Online Konten genutzt werden, trifft die Sicherheitslücke nicht zu.