WeBLOG
Microsoft schliesst sehr kritische Schwachstellen in Outlook (14.02.2018)
Zum Februar-Patchday werden in Windows und anderen Microsoft-Produkten insgesamt 54 Sicherheitslücken gestopft. Davon stuft Microsoft 14 als "kritisch" und 38 als "wichtig" sowie 2 als "moderat" ein.
Sehr kritisch sind die beiden klaffenden Outlook-Lecks, welche es Angreifern vergleichsweise einfach ermöglichen, die Kontrolle über den Rechner zu übernehmen, indem Schadcode aus der Ferne ausgeführt werden kann.

Zum einen reicht es, eine präparierte Datei der Mail im Anhang beizufügen, die bereits im Preview Pane (Vorschau-Fenster) zur Ausführung kommt und einen Speicherfehler verursacht, der letztendlich das Tor zum Einschleusen von Schadcode öffnet.

Zum anderen reicht wohl schon der alleinige Empfang einer speziell manipulierten Mail, damit sich der Angreifer höhere Rechte auf dem System verschaffen kann.

Anwender sollten unbedingt sicherstellen, dass das Windwos-Update den Computer auf den aktuellen Stand gebracht hat!
Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.