20.01.2025
BSI warnt vor Sicherheitslücke in Outlook
20.01.2025
BSI warnt vor Sicherheitslücke in Outlook
Eine kritische Sicherheitslücke in Windows Object Linking and Embedding (OLE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) alarmiert.
Diese Schwachstelle, die als CVE-2025-21298 bekannt ist, ermöglicht es Angreifern, nur durch das Öffnen oder Anzeigen einer präparierten E-Mail in Microsoft Outlook Schadcode auszuführen.
Dies stellt ein erhebliches Risiko dar, da selbst vorsichtige Nutzer betroffen sein können.
Das BSI empfiehlt dringend, die von Microsoft bereitgestellten Sicherheitsupdates zeitnah zu installieren und gegebenenfalls einen Workaround zu aktivieren, um die Sicherheit zu erhöhen.
Ein effektiver Schutz besteht darin, E-Mails im Nur-Text-Format anzuzeigen!
Microsoft hat zudem weitere kritische Sicherheitslücken geschlossen, darunter im Windows Remote Desktop Service.
Obwohl bisher keine aktive Ausnutzung der OLE-Schwachstelle beobachtet wurde, wird die Wahrscheinlichkeit zukünftiger Angriffe als hoch eingeschätzt.
Quelle: https://winfuture.de/news,148250.html, https://www.bsi.bund.de/