![[HaBo]](/styles/default/logoklein.png){kind=small}
Guten Tag
Microsoft warnt vor einer Lücke in Outlook in Verbindung mit Word als E-Mail-Editor. Ein Angreifer kann dadurch Code seiner Wahl ausführen. Ein neuer Patch soll das verhindern.
Voraussetzung ist, dass ein Benutzer Word als E-Mail-Editor eingestellt hat. Landet eine HTML-Mail im Posteingang dieses Benutzers, verhindern die Sicherheitseinstellungen das Ausführen von Code. Outlook verwendet dabei die Einstellungen für die Sicherheitszonen im Internet Explorer. Entschließt sich der Benutzer aber, die Mail zu beantworten (Reply) oder weiterzuleiten (Forward), sieht die Sache anders aus. Outlook öffnet dann die Mail und versetzt Word in Bereitschaft, die Mail zu editieren. Das Ausführen von Scripts ist dann nicht länger blockiert, es gelten Benutzerrechte. Die Lücke wurde vom Bulgaren Georgi Guninski entdeckt .
Gruss Stefan
P.S.: @Tec denn darf ich Dir nicht mehr antworten!
Microsoft warnt vor einer Lücke in Outlook in Verbindung mit Word als E-Mail-Editor. Ein Angreifer kann dadurch Code seiner Wahl ausführen. Ein neuer Patch soll das verhindern.
Voraussetzung ist, dass ein Benutzer Word als E-Mail-Editor eingestellt hat. Landet eine HTML-Mail im Posteingang dieses Benutzers, verhindern die Sicherheitseinstellungen das Ausführen von Code. Outlook verwendet dabei die Einstellungen für die Sicherheitszonen im Internet Explorer. Entschließt sich der Benutzer aber, die Mail zu beantworten (Reply) oder weiterzuleiten (Forward), sieht die Sache anders aus. Outlook öffnet dann die Mail und versetzt Word in Bereitschaft, die Mail zu editieren. Das Ausführen von Scripts ist dann nicht länger blockiert, es gelten Benutzerrechte. Die Lücke wurde vom Bulgaren Georgi Guninski entdeckt .
Gruss Stefan
P.S.: @Tec denn darf ich Dir nicht mehr antworten!
