Outlook-Sicherheitsleck gravierender als zunächst angenommen | Netzwoche

News

Gestern Mittwoch hat Microsoft das Security-Bulletin MS04-009 zur Sicherheitslücke in Outlook 2002 aktualisiert. Das Sicherheitsleck erlaubt einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Gemäss Update sind nicht wie zunächst gemeldet nur User betroffen, die die Heute-Ansicht als Ordnerstandard-Homepage ausgewählt haben, sondern auch jene, die lediglich Outlook als Standard-E-Mail-Client im Betriebssystem angemeldet haben, was bei vielen der Fall sein dürfte. Damit ist das Problem gravierender als zunächst angenommen. Outlook 2002 bearbeitet die mailto-URLs fehlerhaft, was mittels präparierter HTML-Seite zum Ausführen von code auf dem Internet Explorer genutzt werden kann.

Artikel teilen:

Umfrage von Rubrik Zero Labs

KI-Agenten gefährden die Unternehmenssicherheit

24.04.2026 - 13:44 Uhr

Ergon Informatik AG Whitepaper

Airlock IAM as a Service - Sicherheit aus der Cloud

20.04.2026 - 13:00 Uhr

Wild Card von Christof Zogg

Spannender als die Ilias: Wer gewinnt den Kampf um den KI-Olymp?

26.04.2026 - 09:00 Uhr

Überleben im Sandmeer

24.04.2026 - 12:24 Uhr

"ASP.NET Core Data Protection"

Microsoft veröffentlicht Notfall-Sicherheitsupdate

24.04.2026 - 12:51 Uhr

Interview mit Tom Kleiber

Wie der neue CEO Aveniq zu neuen Geschäftsfeldern führen will

24.04.2026 - 12:25 Uhr

Keine Neuprogrammierung mehr nötig

Wie Roboter künftig Bewegungen lernen

26.04.2026 - 09:00 Uhr

Meta trackt Maus- und Tastaturaktionen seiner US-Mitarbeitenden

24.04.2026 - 12:12 Uhr

Dossier in Kooperation mit e3 und Arrow ECS

Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI

15.04.2026 - 08:00 Uhr

Beitrag von e3 AG und Arrow ECS

Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen

20.04.2026 - 07:00 Uhr

Events

» Mehr Events

X-SPIErience Day 2026: Digitale Souveränität

28. April 2026 - 13:00 bis 19:00

Eventforum Bern

AI in Marketing

29. April 2026 - 9:00 bis 18:00

A3F 2026

06. Mai 2026 - 09. Mai 2026

Kaufleuten, Pelikanplatz, 8001 Zürich

IT-Markt-Briefing: Frühjahrs Update ICT-Markt Schweiz (online)

07. Mai 2026 - 10:15 bis 11:30

Online via Zoom

Was Data Resilience wirklich ausmacht

19. Mai 2026 - 16:30 bis 21:00

Zoo Zürich, Zürichbergstrasse 221, 8044 Zürich

KI im Unternehmen – Risiken verstehen, Chancen nutzen

21. Mai 2026 - 11:00 bis 11:30

Online via Zoom

AI Mountain Summit

28. Mai 2026 - 9:00 bis 16:00

Crap Sogn Gion, Laax

Cybersecurity-Konferenz Limmat’Hack

02. Juni 2026 - 13:00 bis 17:30

Renaissance Zürich Tower Hotel

.NEXT On Tour Zürich

09. Juni 2026 - 13:30 bis 18:30

Kunsthaus Zürich, Heimplatz 1/5, Zürich

Swiss EA Connect Day 2026

11. Juni 2026 - 15:00 bis 19:00

Gleisarena FFHS Zürich Zollstrasse 17, CH-8005 Zürich

HR Experience Campus

03. September 2026 - 9:00 bis 19:00

Trafo, Brown Boveri Platz 1, 5400 Baden

Swiss Payment Forum

16. November 2026 - 17. November 2026

Dossiers

» Mehr Dossiers

Fintech, Insurtech & Digital Banking

08.04.2026 - 10:19 Uhr

DevOps

24.06.2025 - 11:15 Uhr

SAP S/4 Hana - Was bis 2027 zu tun ist

21.05.2025 - 10:55 Uhr

Aktuelle Ausgabe

Spannender als die Ilias: Wer gewinnt den Kampf um den KI-Olymp?

Am 17. April erscheint die neue Netzwoche

Wenn Ideen unter Druck entstehen

» Mehr Beiträge

Direkt in Ihren Briefkasten CHF 139.- » Magazin Abonnieren » Zum shop » Newsletter

Back to top