Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.



Das Cybersicherheitsunternehmen Morphisec warnt derzeit vor einer gefährlichen Schwachstelle in Microsoft Outlook. In einem neuen Blogbeitrag des Unternehmens heißt es, die Schwachstelle lasse sich ausnutzen, um über anfällige Outlook-Clients aus der Ferne Schadcode auszuführen (RCE). Unter bestimmten Umständen soll dafür nicht mal eine Nutzerinteraktion erforderlich sein.

Konkret geht es um jene Sicherheitslücke, die als CVE-2024-30103 registriert und mit einem hohen Schweregrad (CVSS: 8,8) versehen ist.