Warnung

[Behoben] Kritische Sicherheitslücke in Outlook und blockierte E-Mails

Die Störung wurde am 3. April 2023 um 15:30 Uhr behoben.

Start:

Aufgrund einer kritischen Sicherheitslücke in Outlook ist es kurzfristig notwendig geworden, Dateianhänge in RTF-Format bzw. TNEF-Container-Format (winmail.dat) an den E-Mail-Servern an der FAU ein und ausgehend zu blockieren. Je nach Version bzw. Einstellung von Outlook kann es passieren, dass auch E-Mails mit nicht blockierten Anhängen im TNEF-Format versendet und dadurch blockiert werden. Im Zweifel sollte die E-Mail in nur Text versenden werden (Siehe E-Mails in Rein-Format (Plain-Text) versenden).

Zu den Hintergründen:

Die beschriebene kritische Sicherheitslücke ermöglicht es Angreifern Schadcode in Outlook ohne Interaktion auszuführen. Da vom Hersteller (Microsoft) noch kein Sicherheitsupdate für Outlook bereitgestellt wurde, sehen wir uns dazu gezwungen in Rücksprache mit dem Chief Information Security Officer (CISO) der FAU, die betroffenen Dateiformate an den E-Mail-Servern zu blockieren. So blockierte E-Mail erzeugen beim Absender einen Non-Delivery Report (NDR), welche über die Ablehnung informiert.

Wir bitten um Verständnis für diese Beeinträchtigungen und bitten Sie von Rückfragen zu dieser Thematik abzusehen. Wir werden über die weitere Entwicklung in diesem Kontext informieren, indem wir diese Meldung aktualisieren.

Alle Outlook Clients die auf Windows Rechner in der FAUAD in Betrieb sind, sind von dieser Sicherheitslücke nicht betroffen. Für selbst administrierte Windows Rechner gilt es, die vor kurzem veröffentlichten Windows Updates zu installieren.

Am 03.04.2023 wurde der Dateityp .rtf und das Containerformat TNEF wieder für den Versand freigegeben. Bitte überprüfen Sie den Updatestand Ihrer Rechner und installieren Sie ggf. noch ausstehende Updates.

Betroffene Bereiche: Mail-User

Kontakt: E-Mail