Outlook hat eine Zero-Click-RCE
(Für Leser, denen das nichts sagt: eine Zero-Click-RCE bedeutet, man kann den Computer eines Outlook-Nutzers übernehmen, indem man ihm einfach eine speziell präparierte Mail schickt. Die muss der Nutzer nichtmal anschauen oder öffnen, er kann nichts dagegen tun.)
Eine weitere Meldung zu dem Microsoft-Outlook-Problem gibt es auf dieser Seite, Zitat (automatisierte Übersetzung unten anbei):
„Microsoft issued a critical security patch addressing a newly discovered vulnerability in Outlook, designated as CVE-2025-21298. This flaw, characterized as a zero-click remote code execution (RCE) vulnerability, poses a significant risk to users by potentially allowing attackers to execute arbitrary code simply by sending a malicious email.“
„Microsoft hat einen wichtigen Sicherheitspatch veröffentlicht, der eine neu entdeckte Sicherheitslücke in Outlook mit der Bezeichnung CVE-2025-21298 behebt. Diese Schwachstelle, die als Zero-Click-Remote-Code-Execution (RCE)-Schwachstelle bezeichnet wird, stellt ein erhebliches Risiko für Benutzer dar, da Angreifer möglicherweise beliebigen Code ausführen können, indem sie einfach eine bösartige E-Mail senden.“