Für Outlook 2013 und Outlook 2016 wurden Updates veröffentlicht die zwei kritische Sicherheitslücke schließen sollen. Bei beiden Schwachstellen ist es möglich Schadcode auf dem Rechner auszuführen. Bei einer der Lücken reicht es eine Mail mit schadhaften Anhang zu erhalten. Der Anhang muss dazu nicht einmal geöffnet werden.
Hier finden sich die entsprechenden CVEs:
- CVE-2018-0852 | Microsoft Outlook Memory Corruption Vulnerability
- CVE-2018-0850 | Microsoft Outlook Elevation of Privilege Vulnerability
Da zu erwarten ist, dass derartige Lücken schnell ausgenutzt werden, sollten möglichst zeitnah die Updates eingespielt werden.
Die aktuelle Outlook 2016 Click-to-Run Version ist 1801 (Build 9001.2171, Monthly Channel) bzw. 1708 (Build 8431.2215 Semi-Annual). Die Updates für die “normalen” Outlook Versionen können über den Update Katalog runtergeladen oder über Windows Update installiert werden.
Sorry, Exchange und Outlook durcheinander gebracht. Servicepack 2 ist bei Outlook natürlich das Aktuellste. Servicepack 3 galt für Exchange. So früh am Morgen, vor dem ersten Kaffee, sollte man noch nichts posten :-/
Bei Outlook 2010 ist anscheinend nur die Version mit Service Pack 2 betroffen. Ich denke der Großteil wird bereits Servicepack 3 einsetzen.
Hallo Frank, danke für den Hinweis.
Ich dachte ist ja toll das wir noch Outlook 2010 verwenden, aber das Problem besteht leider auch bei Outlook 2010 (und sogar 2007 falls noch jemand die uralte Version 2007 hat), wie Du im verlinkten Microsoft-Beitrag erwähnst.
Ich würde im Blogkommentar aber nicht nur die Version 2013 und 2016 explizit erwähnen, das könnte missverstanden werden…