Microsoft hat in den einzelnen Office Produkten über die KB4011052, KB4011078, KB2956078 und KB3213643 schwerwiegende Sicherheitslücken geschlossen. Das betrifft Outlook 2016, 2013, 2010 und 2007. Dabei konnte es unter anderem dazu kommen, dass eine Schwachstelle ausgenutzt werden kann, wenn eine Eingabe nicht richtig verarbeitet wurde.
Hat man eine speziell präparierte Datei die übertragen wurde ausgeführt, so konnte der Angreifer beliebige Befehle ausführen. In einer anderen Lücke, konnte der Angreifer auf Informationen zugreifen, wenn der Arbeitsspeicher nicht korrekt geleert wurde. Diese Lücken betrifft nicht nur die “Offline-VersioN” von Office, sondern auch die Click-to-Run (C2R) Editionen.
Wer also seine Updates auf Manuell gestellt hat, sollte das Update schnellstmöglich installieren.
Info und Download:
- Info: blogs.technet
- Outlook 2016: KB4011052
- Outlook 2013: KB4011078
- Outlook 2010: KB2956078
- Outlook 2007: KB3213643
