Im Microsoft E-Mail-Programm "Outlook" gibt es eine kritische Schwachstelle, die unter der Bezeichnung CVE-2023-23397 bereits aktiv von Cyberkriminellen ausgenutzt wird. Dazu ist keine Interaktion des Benutzers notwendig. Einzig allein eine Phishing-E-Mail oder -Kalendereinladung sind ausreichend. Akzeptiert man blindlinks diese Mail, kann es dazu führen, dass die persönlichen Zugangsdaten unfreiwillig an die Cyberkriminellen übermittelt werden. Weitere Informationen dazu sind auf folgender Webseiten zu finden: https://www.frankysweb.de/outlook-cve-2023-23397-was-ist-zu-tun/
Besonders gefährdet sind Home-Office-NutzerInnen mit Microsoft Outlook unabhängig von der verwendeten Office-Version, die nicht über die zentral zur Verfügung gestellte VPN-Software eine Verbindung zur Hochschule und damit zum Internet aufbauen.
Den BenutzerInnen der Version 2010 wird dringend empfohlen, eine höhere Version (mind. 2016) zu erwerben, da für die Version 2010 keine Sicherheitsupdates zur Verfügung stehen und die Version 2013 ab April ebenfalls nicht mehr mit Updates versorgt wird!
Die BenutzerInnen der Versionen 2013 und 2016 werden um Überprüfung des aktuell installierten Versionsstandes gebeten. Hier sollten die Build-Nummern 15.0.5537.1000 bzw. 16130.20306 (Version 2302) oder 16.0.5366.1000 (bei zentraler Update-Versorgung) angegeben sein. Sie finden diese Information direkt im Outlook unter Datei/Office-Konto auf der rechten Bildseite im Bereich "Info zu Outlook". Wenden Sie sich an Ihre/n zuständige/n FachbereichsadministratorIn falls dies nicht so sein sollte und sie über ein dienstliches Gerät verfügen.
BenutzerInnen höherer Versionen (2019, 2021) müssen das Sicherheitsupdate selbst einspielen, indem Sie in Outlook über den Button "Updateoptionen" im Bereich "Office-Updates" (zu finden unter Datei/Office-Konto) auf "Jetzt aktualisieren" klicken. Folgende Versionsstände sind nach erfolgreichem Update installiert und schließen die genannte Sicherheitslücke:
- Office 2021 Retail: Version 2301 (Build 16130.20306)
- Office 2019 Retail: Version 2302 (Build 16130.20306)
- Office LTSC 2021 Volumenlizenz: Version 2108 (Build 14332.20481)
- Office 2019-Volumenlizenz: Version 1808 (Build 10396.20023)