Outlook: Wichtige Windows Updates schließen neue Sicherheitslücken

Seit wenigen Tagen meldet sich Windows Update mit neuen Patches. Diese betreffen ausschließlich Microsofts E-Mail-Client Outlook in den Versionen 2016, 2013, 2010 und 2007. Die Programme haben je drei verschiedene Sicherheitslücken, deren Risiko auch das BSI (Bundesamt für Sicherheit) als hoch einstuft.

Fälle von Angriffen sind noch nicht bekannt, im schlimmsten Falle können Angreifer jedoch das kompromittierte System übernehmen. Ein Nutzer muss dafür nur eine präparierte Datei in einer E-Mail öffnen.

Die vier Outlook-Updates, von denen Sie je nach installierter Version eines bekommen, tragen die Patch-Nummern KB4011052 (Outlook 2016), KB4011078 (2013), KB2956078 (2010) und KB3213643 (2007). Sie stopfen die Sicherheitslücken mit den Bezeichnungen CVE-2017-8571, CVE-2017-8572 und CVE-2017-8663.

Weltweit rollt Microsoft diese Patches seit dem 27. Juli aus. Sollte Ihr Windows-System inklusive installiertem Office neue Updates automatisch laden, dürften Sie den Patch schon erhalten haben. Zur Sicherheit empfiehlt sich dennoch ein manuelles Starten des Dienstes über die Systemsteuerung bzw. die PC-Einstellungen.

Bei der Outlook-Sicherheitslücke mit der Bezeichnung CVE-2017-8663 können Angreifer ein Fehlverhalten im Speicher provozieren. Anschließend lässt sich Code einschleusen und ausführen. Bei der Sicherheitslücke CVE-2017-8571 werden Sicherheitsfeatures umgangen, was ebenso das Ausführen von Schadcode erlaubt. Bei der dritten Lücke CVE-2017-8572 können Angreifer Informationen aus dem Speicher auslesen.

Sollte der automatische Dienst Windows Update bei Ihnen Probleme haben, können Sie das für Sie wichtige Outlook-Update auch über den Windows Update Catalog installieren. Diesen können Sie bei bestehender Internetverbindung und Admin-Rechten einfach in einem beliebigen Browser aufrufen. Suchen Sie danach den Patch für die für Sie passende Outlook-Version.