Ihre Mithilfe ist erforderlich: kritische Sicherheitslücke bei Microsoft Outlook
Sehr geehrte Kundinnen,
sehr geehrte Kunden,
im Rahmen des monatlichen sogenannten "Patch-Days" (jeweils der 2. Dienstag im Monat) hat Microsoft ein Sicherheitsupdate für Microsoft Outlook veröffentlicht.
Dieses Update wird von Microsoft als "kritisch" bewertet und hat zugleich Auswirkungen auf unsere Infrastruktur.
Einem Angreifer ist es möglich über eine speziell manipulierte eMail Zugriff auf die Passwort-Hashes des angegriffenen Benutzers zu erhalten.
Diese Informationen können in einem weiteren Schritt verwendet werden um andere Dienste zu kompromittieren.
Um die Sicherheitslücke auszunutzen ist es nicht notwendig die entsprechende eMail zu öffnen. Die reine Verarbeitung durch Outlook ist bereits ausreichend.
Detailierte Informationen hierzu stellt z.B. das BSI zur Verfügung, diese finden Sie unter dem folgendem Link:
- BSI: Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook
sowie - Heise Security: Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
Ihre Mithilfe ist schnellstens gefragt!
Um Ihre Daten sowie unsere Infrastruktur zu schützen ist es erforderlich schnellst möglich das von Microsoft zur Verfügung gestellt Sicherheitsupdate für Microsoft Outlook zu installieren.
Wir bitten Sie sich in diesem Zusammenhang zeitnah an Ihren IT Beauftragten zu wenden um das Update auf allen Clients zu installieren.
Von unserer Seite sind bereits Schritte zur Mitigierung ergriffen worden. Dennoch sind wir Ihnen für ein zeitnahes Handeln dankbar!
Eine Information wie die Installation von Outlook/Office Updates erfolgt finden Sie im folgenden Artikel:
Installieren von Office-Updates - Microsoft-Support
Wir danken Ihnen für Ihre Mithilfe!
Bei Rückfragen können Sie sich gerne an uns wenden.
Mittwoch, März 15, 2023