Sicherheitslücken in Outlook und Adobe Acrobat

Outlook

Das Vorschaufenster in Outlook ist aktuell mit der Sicherheitslücke (CVE-2024-21413) ein Angriffsvektor für Angreifer. Durch die Sicherheitslücke kann die geschützte Office-Ansicht von Angreifern umgegangen werden und die Datei im Bearbeitungsmodus, statt im geschützten Modus, geöffnet werden. Um die Sicherheitslücke zu schliessen wird von Microsoft umgehend empfohlen ein Office Update durchzuführen.

Adobe

Adobe Acrobat und Reader sind unter Windows sowie auch unter macOS angreifbar (CVE-2024-20726). Von Adobe wurde publiziert, dass mehrere Schwachstellen als «kritisch» eingestuft sind. Der Hersteller machte bezüglich der Ausnutzung der Sicherheitslücke keine genauen Angaben. Angreifer können aber beim Öffnen von PDFs Speicherfehler auslösen und somit Schadcode auf die Systeme nachladen, wodurch ein Computer komplett kompromittiert werden kann. Adobe empfiehlt umgehend ein Update durchzuführen.

Massnahmen

Beide Produkte müssen dringend und zeitnah geupdatet werden. Falls Unterstützung beim Installieren der Updates benötigt wird, füllen Sie das Formular aus.