Kritische Schwachstelle in Outlook (CVE-2023-23397)

21.03.2023|17:47 Uhr

Es wurde eine kritische Schwachstelle in Outlook veröffentlicht, die bereits aktiv ausgenutzt wird und geschlossen werden muss. Diese betrifft alle Outlook-Versionen und kann kommt ohne Interaktion eines Benutzers aus. Zudem ist diese nicht von den Verwendeten Mailservern abhängig.

Technischer Hintergrund:

In einer entsprechend präparierten Termineinladung wird versucht, einen Erinnerungston von einer externen Netzwerkressource nachzuladen und die verwendete Authentifizierung an anderer Stelle zu verwenden, um Zugang zu geschützten Bereichen zu erlangen. Innerhalb des Netzwerks der BUW wird ein Zugriff durch die Firewall auf externe Netzwerkressourcen seit längerem geblockt (auch per VPN), Systeme außerhalb dieser Umgebung dagegen könnten eine entsprechende Verbindung dagegen erfolgreich aufbauen.

Technisch interessierte finden hier weitere Informationen:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
• https://www.frankysweb.de/outlook-cve-2023-23397-was-ist-zu-tun/

Einspielen von aktuellen Security Updates

Aktuell sind noch nicht für alle Office Versionen Security Updates vorhanden. Sollte für Ihre Version noch keines bereitgestellt sein, empfehlen wir dringend, regelmäßig proaktiv auf der Microsoft Webseite nachzusehen und, sobald vorhanden, das Update zu installieren (zu finden im Abschnitt Sicherheitsupdates):

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397