Update-Alert: MS Outlook

Wie Microsoft und Cert.at melden, wurden am Donnerstag, 27.7.2017 wichtige Security-Updates für MS Outlook veröffentlicht. Diese schliessen eine kritische Schwachstelle, über welche Dritte das System manipulieren können.

Insofern empfehlen wir diese Updates sobald als möglich zu installieren.

 

Für Sie zur Info untenstehend:

 

1. Warnung von Cert.at
2. Update-Info von Microsoft

________________________________________

 

Warnung von Cert.at:

 

Microsoft hat "out-of-band" Sicherheitsupdates für Microsoft Office Outlook veröffentlicht, mit denen als schwerwiegend ("important") bewertete Sicherheitslücken geschlossen werden.

CVE-Nummern: CVE-2017-8571, CVE-2017-8572, CVE-2017-8663

 

Details

Um die Lücken auszunutzen, muss vom Benutzer eine entsprechend präparierte Datei geöffnet werden. Links auf diese können unter anderem per Spam-Mail verbreitet werden.

 

Auswirkungen

Da der Angreifer nach einem erfolgreichen Angriff im schlimmsten Fall beliebigen Code mit den Rechten des angemeldeten Benutzers auf den betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

 

Betroffene Systeme

Microsoft Office 2010 Click-to-Run (C2R) for 32-bit editions Microsoft Office 2010 Click-to-Run (C2R) for 64-bit editions Microsoft Office 2013 Click-to-Run (C2R) for 32-bit editions Microsoft Office 2013 Click-to-Run (C2R) for 64-bit editions Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions Microsoft Outlook 2007 Service Pack 3 Microsoft Outlook 2010 Service Pack 2 (32-bit editions) Microsoft Outlook 2010 Service Pack 2 (64-bit editions) Microsoft Outlook 2013 RT Service Pack 1 Microsoft Outlook 2013 Service Pack 1 (32-bit editions) Microsoft Outlook 2013 Service Pack 1 (64-bit editions) Microsoft Outlook 2016 (32-bit edition) Microsoft Outlook 2016 (64-bit edition)

 

Abhilfe: Einspielen der zur Verfügung gestellten Updates.

Quelle: https://www.cert.at/warnings/all/20170728.html

 

________________________________________


Update-Info von Microsoft

 

The following CVEs have undergone a major revision increment.

* CVE-2017-8571
* CVE-2017-8572
* CVE-2017-8663

CVE Revision Information:
=====================

 

CVE-2017-8571

 - Title: CVE-2017-8571 | Microsoft Office Outlook Security Feature
   Bypass Vulnerability
 - https://portal.msrc.microsoft.com/en-us/security-guidance
 - Reason for Revision: CVE-2017-8571 has been added to the July
   2017 Security Updates. Microsoft recommends that customers running
   affected editions of Microsoft Office install the applicable July
   security updates to be fully protected from this vulnerability
   and to address known issues 1 through 4 in the June 2017 security
   updates for Microsoft Outlook. For more information see the Update
   FAQ section of this CVE.
 - Originally posted: July 27, 2017
 - Updated: N/A
 - CVE Severity Rating: Important
 - Version: 1.0

 

CVE-2017-8572

 - Title: CVE-2017-8572 | Microsoft Office Outlook Information
   Disclosure Vulnerability
 - https://portal.msrc.microsoft.com/en-us/security-guidance
 - Reason for Revision: CVE-2017-8572 has been added to the July
   2017 Security Updates. Microsoft recommends that customers running
   affected editions of Microsoft Office install the applicable July
   security updates to be fully protected from this vulnerability
   and to address known issues 1 through 4 in the June 2017 security
   updates for Microsoft Outlook. For more information see the Update
   FAQ section of this CVE.
 - Originally posted: July 27, 2017
 - Updated: N/A
 - CVE Severity Rating: Important
 - Version: 1.0

 

 CVE-2017-8663

 - Title: CVE-2017-8663 | Microsoft Office Outlook Memory Corruption
   Vulnerability
 - https://portal.msrc.microsoft.com/en-us/security-guidance
 - Reason for Revision: CVE-2017-8663 has been added to the July
   2017 Security Updates. Microsoft recommends that customers running
   affected editions of Microsoft Office install the applicable July
   security updates to be fully protected from this vulnerability
   and to address known issues 1 through 4 in the June 2017 security
   updates for Microsoft Outlook. For more information see the Update
   FAQ section of this CVE.
 - Originally posted: July 27, 2017
 - Updated: N/A
 - CVE Severity Rating: Important
 - Version: 1.0

 

 

Kommentar schreiben

Kommentare: 0