Gefahr durch Outlook-Vorschau

Eine kürzlich entdeckte Sicherheitslücke in Windows ermöglicht es Angreifern, Schadcode allein durch das Senden einer präparierten E-Mail einzuschleusen. Besonders alarmierend ist, dass die E-Mail nicht einmal geöffnet werden muss; bereits die Vorschau in Microsoft Outlook reicht aus, um den Angriff auszulösen. Diese Schwachstelle betrifft die Object Linking and Embedding (OLE)-Komponente von Windows und wurde als CVE-2025-21298 identifiziert. Sie wird mit einem CVSS-Score von 9,8 als kritisch eingestuft.

Dringende Handlungsempfehlung für Nutzer

Microsoft hat bereits Sicherheitsupdates veröffentlicht, um diese Lücke zu schließen. Es wird dringend empfohlen, die neuesten Patches zeitnah zu installieren, um potenzielle Angriffe zu verhindern. Nutzer sollten sicherstellen, dass ihr System auf dem aktuellen Stand ist, und besonders vorsichtig mit eingehenden E-Mails umgehen, insbesondere wenn sie von unbekannten Absendern stammen.