Bedrohungslage
Kritische Schwachstelle in Microsoft Windows OLE entdeckt – BSI besorgt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IT-Bedrohungslage auf die Farbe „Gelb“ hochgestuft. Im Fokus: Microsoft Outlook.
Eine neu entdeckte Sicherheitslücke in Microsofts Windows Object Linking and Embedding (OLE)-Technologie sorgt für Alarm unter IT-Sicherheitsverantwortlichen. Der Fehler ermöglicht Angreifern, schädlichen Code durch einfaches Öffnen oder die Voransicht von E-Mails in Microsoft Outlook auszufüh...
Eine neu entdeckte Sicherheitslücke in Microsofts Windows Object Linking and Embedding (OLE)-Technologie sorgt für Alarm unter IT-Sicherheitsverantwortlichen. Der Fehler ermöglicht Angreifern, schädlichen Code durch einfaches Öffnen oder die Voransicht von E-Mails in Microsoft Outlook auszuführen – ohne dass der Nutzer aktiv werden muss.
Die Schwachstelle mit der Bezeichnung CVE-2025-21298 weist mit einem CVSS-Score von 9.8 eine kritische Gefährdungslage auf. Angreifer könnten die Schwachstelle ausnutzen, indem sie manipulierte E-Mails senden, die bereits beim Betrachten in der Vorschau einen Angriff auslösen können. Besonders beunruhigend: Microsoft hält kurzfristige Angriffe für wahrscheinlich, auch wenn bisher noch keine Exploits beobachtet wurden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher dringend, die bereitgestellten Patches unverzüglich zu installieren. Kann dies nicht zeitnah erfolgen, sollten temporäre Workarounds wie das Deaktivieren der HTML-Darstellung in E-Mails über Microsoft Outlooks Sicherheitseinstellungen angewandt werden. Diese Konfiguration minimiert das Risiko erheblich, da E-Mails nur noch in Nur-Text-Ansicht angezeigt werden.
Zusätzlich zu CVE-2025-21298 wurden Schwachstellen im Windows Remote Desktop Service (CVE-2025-21309) und in mehreren Microsoft Office-Komponenten adressiert. IT-Verantwortliche sollten diese ebenso dringend überprüfen und die Patches einspielen.
