Microsoft Windows – Kritische Schwachstelle in Windows OLE (Outlook)
Datum: 14.01.2025
BSI Warnung vor kritischer Gefährdung
Bereits das Betrachten in der Vorschau einer manipulierten E-Mail kann dazu führen, dass auf dem betroffenen System, Schadcode ausgeführt werden kann.
Kennung: CVE-2025-21298
Bisweilen verhielt es sich so, dass ein User eine Interaktion am PC ausführen musste, um auf seinem System eine Malware auszuführen. Bei der aktuelle Sicherheitslücke, ist dies nicht nötig. Alleinig die Vorschau in Outlook einer manipulierten Mail reicht aus, um den darin enthaltenen Schadcode auszuführen.
Wie können Sie sich aktuell schützen?
Um sich vor der aktuellen Bedrohung in Outlook zu schützen muss der aktuell von Microsoft bereitgestellte Patch unbedingt eingespielt sein. Beim letzten Patch Day am 15.01 wurde der passende Patch veröffentlicht.
Der schnellste Weg um dieses zu kontrollieren
„Windows-Taste+R“ drücken und den Befehl „appwiz.cpl“ eingeben. Anschließend auf Installierte Updates klicken. In der Liste nach der KB-Nummer schauen:
Win 11 aktuelle Version 24H2: KB5050009
Win 11 davor: KB5050021
Win 10: KB 5049981
