Seit dem 14. März 2023 ist eine kritische Sicherheitslücke in Outlook bekannt. Die Lücke mit der Bezeichnung «CVE-2023-23397» wird als kritisch eingestuft und von Angreifern seit Mitte 2022 aktiv ausgenutzt.
Grundsätzlich sollte das Update von Microsoft, welches ebenfalls am 14. März 2023 veröffentlicht wurde, automatisch installiert werden. Unglücklicherweise zeigt unsere Telemetrie, dass Updates nicht überall automatisch installiert wurden.
Daher fordern wir Sie dringend dazu auf, Ihre Systeme zu überprüfen. Stellen Sie sicher, dass Sie die neusten Sicherheitsupdates installiert haben. (Microsoft 365 Apps-/ Microsoft Office-Build neuer als 14. März 2023) Bitte beachten Sie, dass durch die Installation des Updates die kritische Sicherheitslücke zum Schutz Ihres Systems geschlossen wird.
Als IT-Partner unterstützen wir Sie gerne bei der Überprüfung und Aktualisierung Ihrer Systeme. Bei Fragen oder Unklarheiten zögern Sie nicht uns zu kontaktieren.
Weitere Informationen von Microsoft:
• CVE-2023-23397 - Security Update Guide - Microsoft - Microsoft Outlook Elevation of Privilege Vulnerability
• Update history for Microsoft 365 Apps (listed by date) - Office release notes | Microsoft Learn
