> Forums > Allgemeines Security Forum

K

Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein

Erstellt
Jan. '25
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
2
1
„Gefällt mir“		 Abos
Noch keine
Mi., 15. Januar, 2025 um 11:49
#1

Die E-Mail muss nicht einmal aktiv geöffnet werden. Schon die Vorschau in Outlook reicht für einen erfolgreichen Angriff aus. Anwender sollten zeitnah patchen.

Microsoft hat zum diesjährigen Januar-Patchday wieder jede Menge Sicherheitslücken in seinen Produkten geschlossen. Eine davon sticht besonders hervor und dürfte unzählige Windows-Nutzer betreffen, die Outlook verwenden. Es handelt sich um CVE-2025-21298, eine mit einem CVSS von 9,8 als kritisch eingestufte Use-after-free-Lücke in Windows OLE (Object Linking and Embedding).

Laut Microsoft lässt sich die Schwachstelle von Angreifern ausnutzen, indem sie lediglich eine speziell gestaltete E-Mail an ihre Opfer senden. Auf diesem Wege kann Schadcode eingeschleust und zur Ausführung gebracht werden. Letzteres passiert aber nicht nur, wenn die Zielperson die E-Mail aktiv in Outlook öffnet. Den Angaben nach reicht dafür schon die bloße Anzeige der E-Mail-Vorschau aus.





C&M News: https://ress.at/-news15012025114939.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/MKkkV/


Ähnliche Themen:
"Apex Legends": Spieler gesperrt, nachdem sie wegen DDoS-Atacken gewannen

"Black Widow" spielt trotz fast perfekter Raubkopien 60 Millionen Dollar alleine via Disney+ ein

"Crab Game": Kostenlose Persiflage von "Squid Game" erobert Steam

"CS:GO"-Profi geht gerichtlich gegen Sperre wegen Cheatens vor

"CSI: Cyber" wird (ein bisschen) Realität: Pixelmator Pro mit "Super Zoom"

"Cyberpunk 2077" lässt sich auch unter Linux spielen – dank Valve

"Cyberwaffe": Experten warnen vor App der Weltklimakonferenz






© by Ress Design Group, 2001 - 2025

Top