Sollten Sie den cubewerk-Spamfilter securePostfach einsetzen, kann Entwarnung gegeben werden. Dieser besitzt bereits Mitigation-Checks. Für alle anderen bitte weiterlesen:
Uns hat gestern Abend das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, dass es in Microsoft Outlook eine schwere Sicherheitslücke gibt, die bereits aktiv ausgenutzt wird.
Es reicht dazu, wenn Ihnen ein Angreifer eine schadhafte E-Mail zusendet. Diese muss nicht einmal geöffnet werden. Die Lücke wird mit 9.1/10 Punkten bewertet. Es besteht dringender Handlungsbedarf.
Wir haben daraufhin umgehend Maßnahmen ergriffen und gestern Nacht einen Schutz in unsere AntiSpam- und AntiVirus Lösung securePostfach eingebaut. Sollten Sie den cubewerk Spamfilter securePostfach verwenden, kann Entwarnung gegeben werden. Bitte prüfen Sie dennoch umgehend über Ihre Systemsteuerung -> Updates ob alle verfügbaren Windows und Office-Updates installiert sind und starten anschließend den PC neu.
Zum Background: Microsoft Outlook erlaubt es Absendern von Mails an Outlook, vorzugeben, ob ein bestimmter Klingelton ertönt, wenn diese E-Mail bzw. Termin usw. empfangen wird. Hier ist es durch die Schwachstelle möglich, Outlook zu einem externen Server zu leiten, wovon er sich den Klingelton abholen soll. Microsoft tut nicht nur das, sondern übermittelt auch die eigenen Zugangsdaten an diesen Drittserver. Dies ist aus der Kategorie, gut gemeint, schlecht gemacht.
Details zur Lücke finden Sie hier:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214328-1032.pdf
https://github.com/microsoft/CSS-Exchange/releases/latest/download/CVE-2023-23397.ps1