BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:ee80822c-6d62-42ad-91bc-7e786e7575e7
DTSTAMP:20260501T082735Z
CREATED:20260501T082735Z
SUMMARY:Patchday Lücke mit 9.8 und BSI-Warnung
DESCRIPTION:https://tech-nachrichten.de/patchday-luecke-mit-98-und-bsi-warnung/ - Artikel vom: Mi.\, 15. Januar 2025\, 11:35:30 - #Wichtig - beim #Microsoft Januar 2025 #Patchday wurde eine besonders kritische Sicherheitslücke\, CVE-2025-21298\, geschlossen\, die alle Windows und Windows Server-Versionen betrifft (damit auch Windows Server 2012 R2\, der seit Oktober 2023 nur noch Sicherheitsupdates im ESU-Plan bekommt. Die Lücke ist so kritisch\, dass selbst das Bundesamt eine Warnung veröffentlicht hat.\n \nWindows OLE Sicherheitslücke:\n \nSchweregrad: Kritisch (CVEv3 Score 9.8)\n \nEine gefährliche Schwachstelle wurde in Windows OLE entdeckt. Hacker können diese Lücke ausnutzen\, indem sie eine speziell gestaltete E-Mail an ein Ziel senden. Sobald diese E-Mail mit einer anfälligen Version von Microsoft Outlook geöffnet oder in der Vorschau angezeigt wird\, kann der Angreifer den Code auf dem Zielsystem ausführen.\n \nEmpfehlung: Um sich zu schützen\, sollten Sie Microsoft Outlook so konfigurieren\, dass E-Mails nur im reinen Textformat gelesen werden.\n \n\nDa die Lücke bereits aktiv ausgenutzt wird\, installieren Sie bitte möglichst schnell die Januar-Patches oder/und konfigurieren alle Outlook-Versionen auf "Nur-Text-Lesen". Dies kann in den Outlook-Einstellungen oder bei verwalteten Geräten als Gruppenrichtlinie in Intune verteilt werden.\n \nÜbrigens: Auch das Versenden von E-Mails im "Nur-Text-Format" macht prinzipiell den E-Mail-Verkehr sicherer. (ist man selbst infiziert\, wird man nicht zur Schadcode-Schleuder). Da die meisten Unternehmen aber Logos und formatierte Texte in E-Mails verwenden\, ist das Nur-Text-Versenden keine Alternative mehr. Stellt der Empfänger den Maileingang auf "Nur-Text"\, werden die grafischen Formatierungen dort nicht dargestellt\, die Sicherheit wird aber erhöht.
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260501T070000Z
DTEND:20260501T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Patchday Lücke mit 9.8 und BSI-Warnung
END:VALARM
END:VEVENT
END:VCALENDAR