Die Sicherheitslücke CVE-2025-21298 ist eine kritische Schwachstelle in der Windows Object Linking and Embedding (OLE)-Technologie, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auf betroffenen Systemen auszuführen.
Mit einem CVSS-Score von 9,8 wird diese Schwachstelle als äußerst schwerwiegend vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingestuft.
Angreifer können die Schwachstelle ausnutzen, indem sie manipulierte Dateien über E-Mail-Anhänge oder bösartige Websites verbreiten. Beim Öffnen solcher Dateien (oder bereits beim Anzeigen in der Vorschau) wird die Schwachstelle aktiviert, wodurch der Angreifer die Kontrolle über das System erlangen kann. Somit ist keine aktive Nutzerinteraktion notwendig. Das Betrachten in der Vorschau in Outlook ist ausreichend um Code auf dem Client auszuführen.
Microsoft hat am 14. Januar 2025 ein Sicherheitsupdate veröffentlicht, das diese Schwachstelle behebt. Es ist daher von größter Bedeutung, dass Sie als unser Kunde dieses Update umgehend installieren, um ihre Systeme zu schützen.
Zusätzlich sollten bewährte Sicherheitspraktiken beachtet werden, wie die Implementierung von Netzwerksegmentierung, Admin Tiering, Defender und Firewall-Regeln, um die Exposition anfälliger Systeme zu minimieren, sowie die Überwachung auf verdächtige Netzwerkaktivitäten oder unerwartetes Systemverhalten. Die Behebung dieser Schwachstelle ist entscheidend, um die Integrität, Vertraulichkeit und Verfügbarkeit der Systeme zu gewährleisten und potenzielle Schäden durch unbefugten Zugriff oder Datenverlust zu verhindern.
Quelle: https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-21298
Sollten Sie Unterstützung benötigen, so sprechen Sie uns an: