DrWindows
Redaktion
Kritische Sicherheitslücke in Outlook für Windows: Microsoft rät zu schnellem Update
von Martin Geuß
Zum März-Patchday wurden wie üblich aktuelle Sicherheitspatches für Microsoft-Produkte veröffentlicht, darunter auch ein Fix für eine kritische Schwachstelle in Outlook für Windows, vor der Microsoft ausdrücklich warnt. Ein rasches Update ist angezeigt.
Betroffen sind alle Versionen von Outlook für Windows, die Mac-Version und die mobilen Apps hingegen nicht. Die Schwachstelle steckt in der NTLM-Authentifizierung (NT LAN Manager). Diese Form der Authentifizierung wird häufig für Single Sign-on Umgebungen auf Webservern oder anderen Netzwerkdiensten verwendet, dabei werden die Windows-Anmeldeinformationen an den Webdienst durchgereicht.
Die unter CVE-2023-23397 dokumentierte Schwachstelle erlaubt ein Abgreifen dieser Anmeldeinformationen. Wie Microsoft in einem Blogpost weiter ausführt, genügt es, eine entsprechend präparierte E-Mail mit einem Link zu erhalten, der wiederum auf einen für das Abgreifen der Information vorbereiteten Server verweist. Der Empfänger muss den Link nicht anklicken, damit der Angriff erfolgreich verläuft. Hacker können die an den Server gesendeten Informationen abgreifen und für eine Anmeldung an weiteren Webdiensten verwenden, die ebenfalls die NTLM-Authentifizierung verwenden.
Die Lücke wird bereits aktiv ausgenutzt. Microsoft hat für Admins ein Script zur Verfügung gestellt, mit dem überprüft werden kann, ob bereits ein Angriff stattgefunden hat.
Mit den aktuellen Sicherheitsupdates für Outlook wird die Lücke geschlossen, diese sollten also schnellstmöglich installiert werden.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß
Zum März-Patchday wurden wie üblich aktuelle Sicherheitspatches für Microsoft-Produkte veröffentlicht, darunter auch ein Fix für eine kritische Schwachstelle in Outlook für Windows, vor der Microsoft ausdrücklich warnt. Ein rasches Update ist angezeigt.
Betroffen sind alle Versionen von Outlook für Windows, die Mac-Version und die mobilen Apps hingegen nicht. Die Schwachstelle steckt in der NTLM-Authentifizierung (NT LAN Manager). Diese Form der Authentifizierung wird häufig für Single Sign-on Umgebungen auf Webservern oder anderen Netzwerkdiensten verwendet, dabei werden die Windows-Anmeldeinformationen an den Webdienst durchgereicht.
Die unter CVE-2023-23397 dokumentierte Schwachstelle erlaubt ein Abgreifen dieser Anmeldeinformationen. Wie Microsoft in einem Blogpost weiter ausführt, genügt es, eine entsprechend präparierte E-Mail mit einem Link zu erhalten, der wiederum auf einen für das Abgreifen der Information vorbereiteten Server verweist. Der Empfänger muss den Link nicht anklicken, damit der Angriff erfolgreich verläuft. Hacker können die an den Server gesendeten Informationen abgreifen und für eine Anmeldung an weiteren Webdiensten verwenden, die ebenfalls die NTLM-Authentifizierung verwenden.
Die Lücke wird bereits aktiv ausgenutzt. Microsoft hat für Admins ein Script zur Verfügung gestellt, mit dem überprüft werden kann, ob bereits ein Angriff stattgefunden hat.
Mit den aktuellen Sicherheitsupdates für Outlook wird die Lücke geschlossen, diese sollten also schnellstmöglich installiert werden.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
