Leibniz Universität Hannover zur zentralen Website
Kontakt
Leibniz Universität IT Services - Statusmeldungen
 
Leibniz Universität IT Services
Outlook: Kritische Schwachstelle in Windows OLE erfordert zeitnahe Windows-Updates (CVE-2025-21298)

Störungsmeldungen der LUH Hannover

Outlook: Kritische Schwachstelle in Windows OLE erfordert zeitnahe Windows-Updates (CVE-2025-21298)

Aufgrund des vergleichsweise einfachen Angriffsszenarios und der kurzfristig erwarteten Angriffsversuche sollten die verfügbaren Windows-Updates so schnell wie möglich eingespielt werden oder andere Maßnahmen (Workaround) getroffen werden.

Was/Wer ist betroffen?

Nutzende von Microsoft Outlook (Mail-Programm)

Worum geht es?

  • Für einen erfolgreichen Angriff reicht es aus, wenn Nutzende eine speziell manipulierte E-Mail öffnen oder diese in der Voransicht anzeigen lassen.

  • Es reicht in diesem Fall daher das alleinige Betrachten der E-Mail in Outlook aus, um Code auf dem System der Nutzenden auszuführen.

  • Im Rahmen des gestrigen Microsoft-Patchdays wurden (wie jeden Monat) viele weitere Schwachstellen benannt, die durch Updates geschlossen wurden. Diese sind selbstverständlich ebenso wichtig, in dieser News-Meldung gehen wir jedoch nur auf die besonders kritische Schwachstelle ein, die insbesondere Outlook betrifft.

Was ist zu tun?

  • Verfügbare Windows-Updates einspielen ("Einstellungen - Update & Sicherheit")

    • Die Updates vom monatlichen Patchday enthalten auch das relevante Update für die beschriebene Schwachstelle (enthalten in „2025-01 Cumulative Update…). Die genauen Update-Nummern (KB…), die die Updates enthalten, können der CVE-Beschreibungs-Seite von Microsoft entnommen werden.

    • Die Updates werden auch über den LUIS-WSUS verteilt.

  • Workaround anwenden, wenn Updates nicht unmittelbar eingespielt werden (können) oder der Update-Stand (noch) unklar ist

    • Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center... -> E-Mail-Sicherheit -> Haken setzen bei "Standardnachrichten im Nur-Text-Format lesen" sowie bei "Digital signierte Nachrichten im Nur-Text-Format lesen"

    • Es ist empfehlenswert, diese Einstellung („Nur-Text-Format-Ansicht“) auch zukünftig beizubehalten. Dies bietet einen Schutz vor möglichen zukünftigen Schwachstellen, ebenso können Phishing-Links oder schadhafte Inhalte in E-Mails schneller auffallen. Weitere Informationen dazu finden Sie in unserer Themensammlung zur E-Mail-Sicherheit.

Wie kritisch ist die Schwachstelle?

Die Schwachstelle ist sehr kritisch, durch den einfachen Angriffsweg und der weiten Verbreitung von Microsoft-Produkten im Allgemeinen ist eine kurzfristige Ausnutzung der Lücke wahrscheinlich.

Weitere Informationen / Quellen:

Fragen richten Sie bitte an security@luis.uni-hannover.de.

Verfasst von IT-Sicherheit

Zur Listenansicht

Letzte Änderung: 25.04.25 Druckversion

So erreichen Sie uns
Kontakt