Für Outlook 2013 und Outlook 2016 wurden Updates veröffentlicht die zwei kritische Sicherheitslücke schließen sollen. Bei beiden Schwachstellen ist es möglich Schadcode auf dem Rechner auszuführen. Bei einer der Lücken reicht es eine Mail mit schadhaften Anhang zu erhalten. Der Anhang muss dazu nicht einmal geöffnet werden.
Hier finden sich die entsprechenden CVEs:
- CVE-2018-0852 | Microsoft Outlook Memory Corruption Vulnerability
- CVE-2018-0850 | Microsoft Outlook Elevation of Privilege Vulnerability
Da zu erwarten ist, dass derartige Lücken schnell ausgenutzt werden, sollten möglichst zeitnah die Updates eingespielt werden.
Die aktuelle Outlook 2016 Click-to-Run Version ist 1801 (Build 9001.2171, Monthly Channel) bzw. 1708 (Build 8431.2215 Semi-Annual). Die Updates für die “normalen” Outlook Versionen können über den Update Katalog runtergeladen oder über Windows Update installiert werden.
