Bereits seit April 2022 hätten Angreiferinnen oder Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Die Lücke mit der Identifikationsnummer CVE-2023-23397 hat demnach einen Schweregrad mit dem Wert 9,8 von 10, wird also als „kritisch“ eingestuft und wurde aktiv ausgenutzt, so Der Spiegel. Besonders perfide: Schon das Entgegennehmen der Mail über einen Mail-Server kann einen Angriff auslösen; eine Interaktion durch die Nutzerinnen und Nutzer ist dafür nicht nötig. Betroffen waren laut Microsoft alle vom Unternehmen noch unterstützten Windows-Desktop-Versionen von Outlook. Ein Patch zum Schließen der Lücke ist verfügbar.
Der Spiegel über eine kritische Lücke in Outlook: https://www.spiegel.de/netzwelt/apps/microsoft-warnt-vor-kritischer-outlook-schwachstelle-a-917492e6-d6f1-4a8d-b48c-b8c26500e40f
Informationen und Patches bei Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397