Infodienst über das Digitale im Sozialen
Suche

Kritische Sicherheitslücke in Microsoft Produkten ermöglichen Rechteausweitung via E-Mail ohne diese zu öffnen

Beschreibung von

  • Philipp Fode @ makeITsocial

Link

Ergänzungen

Warum?
Microsoft hat mal wieder den Supergau in ihrer Software ermöglicht. Das bedeutet, dass ihr durch die Nutzung der Kombination von Outlook und Microsoft 10 / 11 eine Schwachstelle in Eurem System habt, die pot. Angreifern ermöglicht euch eine präparierte E-Mail zuzuschicken und somit Code auszuführen um im schlimmsten Fall Vollzugriff auf Euer System zu erhalten.

Dazu braucht ihr diese E-Mail nicht öffnen, ein Empfang und Verarbeitung durch Euren Outlook Client genügt, sprich ihr würdet es nicht einmal mitbekommen.

Anyway – Bitte prüft ob Euer System bereits die notwendigen Updates ausgeführt hat.

Wie geht das:

  • Drückt auf Eurer Tastatur die Windowstaste oder klickt unten links auf das Symbol
  • gebt in die Suche „Windows Update“ ein
  • Auf der Windows Update Seite ist unten ein Reiter mit dem Namen „Updateverlauf anzeigen“
  • Dort muss das Update KB5049981, KB5050013 oder KB5049993 (für Windows 10 Systeme) oder KB5050021 oder KB505009 (für Windows 11 Systeme) erfolgreich installiert worden sein. Das sieht dann wie folgt aus:
  • Ist das nicht passiert, klickt ihr auf der Windows Update Seite auf „Updates suchen“, lasst diese durchlaufen und prüft dann erneut.
  • Sollte das nichts bringen, meldet euch bitte unbedingt bei einer zuständigen Person!

Weiterführende Informationen findet ihr hier:
https://www.golem.de/news/kein-klick-erforderlich-kritische-windows-luecke-laesst-schadcode-per-e-mail-rein-2501-192435.html

oder hier beim BSI

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-213561-1032.pdf?__blob=publicationFile&v=2

Zusätzlich möchten wir noch darüber informieren, dass bis Oktober der unberechtigte Zugriff auf alle Microsoft 365 Dienste durch Dritte möglich gewesen ist, indem schlicht der zweite Faktor geraten wurde, da es keine Limitierung der maximalen Versuche gab. Auch hier keine Möglichkeit nachzuvollziehen ob es stattgefunden hat.

https://www.heise.de/news/Microsoft-Azure-MFA-Schutz-war-aushebelbar-10198961.html

Kein Bock mehr auf solche Überraschungen? Nutzt Thunderbird anstatt Outlook und denkt über den Wechsel von Microsoft zu Linux nach – Spart Geld und Nerven – sprecht uns oder einen Dienstleister Eures Vertrauens an!

edit: KB505009 und KB5050013 ergänzt

Interessiert an einer wöchentlichen Zusammenfassung der neuesten Inhalte per E-Mail?

zur Anmeldung

Andere Beiträge

Fachtag Digitale Teilhabe

Mittagstisch mit Mehrwert: Inklusiv oder exklusiv? Digitale Teilhabe hinterfragt

Hybrider Fachtag – Innovationsforum

Ein Angebot von

folgt uns auf Mastodon und verpasst keine Inhalte mehr
Logo des Open Source Tools Mastodon
makeITsocial@digitalcourage

Immer auf dem laufenden bleiben

Da sich die Themenauswahl auf diesem Portal daran orientiert, welche Inhalte uns in unserer täglichen Arbeit begegnen und was Menschen zur Verfügung stellen, lohnt sich die Anmeldung im Newsletter, um etwa zwei Mal im Monat eine Liste der neuesten Inhalte zugeschickt zu bekommen. 

Absolut unverbindlich und jederzeit wieder abbestellbar :)

Jetzt zum Newsletter anmelden
Suche
Skip to content