Sicherheitslücke in Outlook: Diesen Patch solltest du schnell installieren

Das Outlook-Logo auf einem Laptop. (Foto: monticello / Shutterstock)
In Microsoft Outlook gibt es derzeit eine schwerwiegende Sicherheitslücke. Diese sogenannte Zero-Click-Lücke ermöglicht es böswilligen Akteuren, ohne einen Klick der Nutzer Zugriff zu erlangen.
Die Sicherheitslücke, die die Kennzeichnung CVE-2024-38021 trägt, wird von Microsoft als wichtig eingestuft, da sie eine Remote Codeausführung erlaubt. Allerdings ist das nur der Fall, wenn die E-Mail von einem vertrauenswürdigen Absender stammt.
Bei unbekannten Absendern muss erst die Anzeige von blockierten Inhalten aktiviert werden, um den Code auszuführen. Ihr solltet also in Outlook besonders vorsichtig sein.
Unbedingt updaten
Microsoft hat bereits am 9. Juli ein Update veröffentlicht, das die Sicherheitslücke schließt. Daher solltet ihr schnellstmöglich auf die neueste Version updaten. Die Lücke wurde bereits im April vom Cybersicherheitsunternehmen Morphisec entdeckt und einige Tage später von Microsoft bestätigt.
Morphisec ist der Meinung, dass Microsoft die Lücke als kritisch einstufen sollte, da sie unter Umständen keine Klicks vom Nutzer benötigt und mit anderen Schwachstellen kombiniert werden könnte.
Lasst also vorerst keine Inhalte von unbekannten Quellen anzeigen, wenn ihr euch nicht sicher seid, ob der Patch vom 9. Juli bereits installiert wurde.
Weitere Details werden preisgegeben
Morphisec plant, die technischen Details zu der Sicherheitslücke auf der Def Con 32 Konferenz in Las Vegas vorzustellen. Dort wird es einen ausführlichen Einblick geben, wie die Lücke ausgelöst wurde und welche Stellen im Code dafür verantwortlich waren.