Kritische Sicherheitslücke in Outlook für Windows: Microsoft rät zu schnellem Update
-
Martin Geuß
- 15. März 2023
Zum März-Patchday wurden wie üblich aktuelle Sicherheitspatches für Microsoft-Produkte veröffentlicht, darunter auch ein Fix für eine kritische Schwachstelle in Outlook für Windows, vor der Microsoft ausdrücklich warnt. Ein rasches Update ist angezeigt.
Betroffen sind alle Versionen von Outlook für Windows, die Mac-Version und die mobilen Apps hingegen nicht. Die Schwachstelle steckt in der NTLM-Authentifizierung (NT LAN Manager). Diese Form der Authentifizierung wird häufig für Single Sign-on Umgebungen auf Webservern oder anderen Netzwerkdiensten verwendet, dabei werden die Windows-Anmeldeinformationen an den Webdienst durchgereicht.
Die unter CVE-2023-23397 dokumentierte Schwachstelle erlaubt ein Abgreifen dieser Anmeldeinformationen. Wie Microsoft in einem Blogpost weiter ausführt, genügt es, eine entsprechend präparierte E-Mail mit einem Link zu erhalten, der wiederum auf einen für das Abgreifen der Information vorbereiteten Server verweist. Der Empfänger muss den Link nicht anklicken, damit der Angriff erfolgreich verläuft. Hacker können die an den Server gesendeten Informationen abgreifen und für eine Anmeldung an weiteren Webdiensten verwenden, die ebenfalls die NTLM-Authentifizierung verwenden.
Die Lücke wird bereits aktiv ausgenutzt. Microsoft hat für Admins ein Script zur Verfügung gestellt, mit dem überprüft werden kann, ob bereits ein Angriff stattgefunden hat.
Mit den aktuellen Sicherheitsupdates für Outlook wird die Lücke geschlossen, diese sollten also schnellstmöglich installiert werden.
Thema:
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
