Neue Sicherheitslücken in Microsoft Outlook und Office-Produkten entdeckt: Dringender Patch-Bedarf für Bundesbehörden bis März 2025
Posted by:
Maximilian Müller
Das US-amerikanische Cybersecurity- und Infrastruktursicherheitsagentur (CISA) hat eine gravierende Sicherheitslücke in Microsoft Outlook identifiziert. Die Schwachstelle mit dem Code CVE-2024-21413 wurde von Check Point Forscher Haifei Li entdeckt und erhielt eine Risikobewertung von 9,8/10 (kritisch). Kriminelle könnten speziell präparierte E-Mail-Nachrichten versenden, die es ihnen ermöglichen, beliebigen Code aus der Ferne auszuführen. Die Behörde warnt vor der Gefahr, dass Cyberkriminelle diese Lücke aktiv ausnutzen, und fordert Bundesbehörden auf, bis Ende Februar 2025 alle betroffenen Systeme zu patchen.
Die Sicherheitslücke betrifft verschiedene Office-Produkte, darunter Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 und Microsoft Office 2019. Neben dieser Outlook-Schwachstelle fügte die Behörde vier weitere Sicherheitslücken hinzu, die dringend gepatcht werden müssen, darunter auch ein Fehler in 7-Zip. Behörden sollten diese Maßnahmen bis März 2025 umsetzen, um sich vor potenziellen digitalen Angriffen zu schützen.
