Blauer Bote Magazin
(IC: Feb 1, 2025)
Wissenschaft statt Propaganda
Zero-Click-RCE: „Man kann den Computer eines Outlook-Nutzers übernehmen, indem man ihm einfach eine speziell präparierte Mail schickt“
Übernommen von vb’s weblog:
https://blog.fdik.org/2025-01/s1737493586
Outlook hat eine Zero-Click-RCE
https://blog.fdik.org/2025-01/s1737493586
Updaten wär eine gute Idee.
https://socprime.com/blog/cve-2025-21298-detection/
(Für Leser, denen das nichts sagt: eine Zero-Click-RCE bedeutet, man kann den Computer eines Outlook-Nutzers übernehmen, indem man ihm einfach eine speziell präparierte Mail schickt. Die muss der Nutzer nichtmal anschauen oder öffnen, er kann nichts dagegen tun.)
Eine weitere Meldung zu dem Microsoft-Outlook-Problem gibt es auf dieser Seite ( https://gbhackers.com/microsoft-patches-outlook-zero-click-rce-exploited-via-email-patch-now/ ), Zitat (automatisierte Übersetzung unten anbei):
„Microsoft issued a critical security patch addressing a newly discovered vulnerability in Outlook, designated as CVE-2025-21298 ( https://nvd.nist.gov/vuln/detail/CVE-2025-21298 ). This flaw, characterized as a zero-click remote code execution (RCE) ( https://gbhackers.com/bugs-python-pypi/ ) vulnerability, poses a significant risk to users by potentially allowing attackers to execute arbitrary code simply by sending a malicious email.“
„Microsoft hat einen wichtigen Sicherheitspatch veröffentlicht, der eine neu entdeckte Sicherheitslücke in Outlook mit der Bezeichnung CVE-2025-21298 behebt. Diese Schwachstelle, die als Zero-Click-Remote-Code-Execution (RCE)-Schwachstelle bezeichnet wird, stellt ein erhebliches Risiko für Benutzer dar, da Angreifer möglicherweise beliebigen Code ausführen können, indem sie einfach eine bösartige E-Mail senden.“
+++