Morphisec-Forscher haben eine bedeutende Schwachstelle, CVE-2024-38021, identifiziert – eine Zero-Click Remote Code Execution (RCE) Schwachstelle, die die meisten Microsoft Outlook-Anwendungen betrifft.

Details zur Schwachstelle CVE-2024-38021 Diese neue Schwachstelle erfordert keine Authentifizierung und kann zu Datenschutzverletzungen und unbefugtem Zugriff führen. Microsoft bewertet sie als „Important“, unterscheidet jedoch zwischen vertrauenswürdigen und nicht vertrauenswürdigen Absendern. Für vertrauenswürdige Absender ist sie Zero-Click, für andere erfordert sie eine einmalige Benutzerinteraktion.

Die Morphisec-Forscher fordern Microsoft dazu auf, die Schwere als „Kritisch“ einzustufen, da die Schwachstelle ein erhebliches Risiko darstellt. Die Komplexität dieser RCE ist höher als bei CVE-2024-30103, aber das Verketten mit anderen Schwachstellen könnte Angriffe erleichtern.

Handlungsempfehlungen

Patch-Bereitstellung: Aktualisieren Sie alle Microsoft Outlook- und Office-Anwendungen. Mehr Details siehe unten.

1. Microsoft Office Produkte (Word, Excel, Powerpoint und co.) schließen

2. Microsoft Outlook (klassik) starten

3. Klick auf „Datei“ in Menüleiste

4. Klick auf „Office-Konto“

5. Klick auf „Updateoptionen“

6. Klick auf „Jetzt aktualisieren“

7. Outlook wird geschlossen und aktualisiert.