[Security] akute Sicherheitslücke in Windows / Outlook

Moin, Nabend, Tag

Heute wurde bekannt, das es eine akute Sicherheitslücke in Microsoft / Outlook gibt. Offizielle Information vom BSI hierzu: https://www.bsi.bund.de/SharedDocs/Cyb…icationFile&v=2

Zum Ausnutzen dieser Sicherheitslücke ist es ausreichend eine E-Mail in Outlook zu lesen! Das Simple anklicken der Mail führt zum erfolgreichen Befall.

Betroffen sind alle Windows OS inkl. Server Variantens. Patches hierfür existieren bereits.

Als alternative Sofortmaßnahme kann man die Ansicht der Mails auf "Text" eingrenzen. Dies führt aber zu einer massiven Einschränkung der Darstellung.

Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center... -> E-Mail-Sicherheit -> Haken setzen bei
"Standardnachrichten im Nur-Text-Format lesen" sowie bei "Digital signierte Nachrichten im Nur-Text-Format lesen"

Bitte spielt umgehend die aktuellen Windows Updates ein!

EDIT:

Auf Windows 10 21h2 (Enterprise und Education), Windows 10 22h2 (alle Versionen) sowie Windows Server 2022 kann das Update leider dazu führen, das der SgrmBroker Dienst nicht mehr startet. Das heißt, der Dienst kann die Integrität von Windows nicht mehr überwachen – Microsoft hat sich selbst abgeschossen.

Nur unter Einstellungen - Updates - Updateverlauf. Dort prüfen ob du 2 Updates bekommen hast - ein Sicherheitsupdate für Windows und eines für Outlook / Office.
Die KB Nummer muss man sich oben raussuchen, ist je nach Windows Version leicht anders.

ist kumulativ, bspw. ein Windows 11 24H2 sieht das so aus:

Toll ist, das die Beschreibung für das Update keinerlei Zuordnung zu diesen CVE beinhaltet, das machts doch einfach

Ganz ehrlich? Ich genau 0 Plan. Hab ich mir nicht weiter tiefergreifend angesehen und ich bezweifle ganz stark das jegliche weitere Analyse dazu nur zu Kopfschmerzen, Verzweiflung und erhöhten Alkoholkonsum führen wird, da das Ganze defintiv keiner nachvollziehbaren Logik folgt.