Kritische Sicherheitslücke bei Microsoft Outlook entdeckt
Schützen Sie Ihr System vor der kritischen Schwachstelle CVE-2023-23397. Hacker nutzen diese Lücke aktiv aus – handeln Sie jetzt! Wir helfen Ihnen, Sicherheitsupdates schnell und zuverlässig zu implementieren.
Kritische Sicherheitslücke bei Microsoft Outlook entdeckt
Outlook wegen Sicherheitslücke CVE-2023-23397 patchen
Microsoft hat mit der Herausgabe der Update Nummer CVE-2023-23397 bekannt gegeben, dass alle Microsoft Outlook Versionen eine schwerwiegende Sicherheitslücke aufweisen. Dabei handelt es um eine Elevation of Privilege-Schwachstelle (EvP), die den Schweregrad von 9.8 erhalten hat (Maximum 10), also als extrem kritisch eingestuft werden muss.
Die Outlook Schwachstelle CVE-2023-23397 wird derzeit aktiv von Hackern ausgenutzt, um mittels Exploits auf Computersysteme einzudringen und zu manipulieren.
Besonders kritisch ist dies bei obig aufgeführter Schwachstelle, da ein Zugriff ohne Interaktion des Benutzers möglich wird.
Dabei versenden Angreifer eine bösartige E-Mail oder auch Termineinladung an einen Outlookkalender. Wenn die E-Mail oder Einladung vom Server geladen und verarbeitet wird, kann eine Verbindung zu einem vom Angreifer kontrollierten Gerät hergestellt werden. Microsoft weist darauf hin, dass ein erfolgreicher Angriff keine Interaktion des Empfängers erfordert.
Zusammenfassend lässt sich sagen: Um die Outlook-Schwachstelle zu nutzen reicht es eine präparierte E-Mail oder eine Kalendereinladung an den Benutzer zu schicken, welche eine Terminerinnerung hervorruft. In diesem Moment wird eine Verbindung zum vom Angreifer kontrollierten Gerät aufgebaut. Der Angreifer kann diesen Verbindungsaufbau nutzen, um sich hinterher authentifizieren zu können. Hacker können also unbemerkt auf das System zugreifen und Schadcode ausführen.
Keine Sicherheitsupdates für Office 2010 oder älter
Microsoft hat diese Sicherheitslücke erkannt und für die Outlookversionen ab 2013 und neuer, sowie für Office365 Sicherheitspatches zur Verfügung gestellt. Ältere Outlookversionen sind nicht mehr patchbar und lassen sich angreifen. Für alle Nutzer, welche Officeversionen älter als 2013 im Einsatz haben wird dringend ein Versionsupgrade empfohlen, da hierfür keine Sicherheitspatches mehr zur Verfügung gestellt werden.
Wie kann ich mich proaktiv schützen?
Laufende Services, welche ein Monitoring enthalten bieten proaktiven Schutz. Beispielsweise die Managed Service-Lösungen von NEXPERTO. Ein laufender Service-und Updatevertrag für alle Arbeitsstationen sollten Teil einer jeden Cyber-Sicherheitsstrategie in Unternehmen sein. Wir als Ihr IT-Systemhaus können so schnell auf neue Sicherheitsbedrohungen reagieren und spielen notwendige Updates völlig automatisch ein. So ist gleichzeitig der Sicherheitsstandard deutlich höher ohne, dass Sie aktiv reagieren müssen.
