Firma Microsoft oficjalnie ostrzegła użytkowników o istnieniu luki w zabezpieczeniach, która może umożliwić hakerom łatwe rozprzestrzenianie złośliwego oprogramowania za pośrednictwem aplikacji pocztowej Outlook. Firma udostępniła również łatkę eliminującą tę lukę w zabezpieczeniach umożliwiającą użytkownikom dostęp do danych po ich zwolnieniu (obecnie oznaczoną numerem CVE-2025-21298) i apeluje do użytkowników o jej natychmiastowe zastosowanie.
Luka w zabezpieczeniach CVE-2025-21298 została oceniona w skali 9,8 (krytyczna) i powoduje wykorzystanie zwolnionej pamięci i uszkodzenie prawidłowych danych lub zdalne rozpowszechnianie złośliwego oprogramowania. Błąd dotyczy funkcji łączenia i osadzania obiektów (OLED) w systemie Windows, która umożliwia użytkownikom osadzanie i łączenie innych dokumentów i obiektów, np. dodawanie wykresu programu Excel do dokumentu programu Word. Luka ta jest szczególnie niebezpieczna, ponieważ umożliwia użytkownikom zainfekowanie się złośliwym oprogramowaniem podczas przeglądania specjalnie spreparowanych wiadomości e-mail.

„Wykorzystanie luki może nastąpić, jeśli ofiara otworzy specjalnie spreparowaną wiadomość e-mail przy użyciu zagrożonej wersji oprogramowania Microsoft Outlook lub jeśli aplikacja Outlook ofiary wyświetli podgląd specjalnie spreparowanej wiadomości e-mail. Może to spowodować, że atakujący wykona zdalny kod na komputerze ofiary ” — poinformował Microsoft w alercie bezpieczeństwa .
Jeśli nie możesz zastosować poprawki w tym momencie, firma Microsoft zaleca podjęcie takich kroków, jak przeglądanie poczty e-mail w dużych sieciach LAN w postaci zwykłego tekstu i całkowite wyłączenie lub ograniczenie ruchu NTLM.
Co się dzieje, gdy przeglądasz swoją wiadomość e-mail w postaci zwykłego tekstu? Generalnie wszystkie animacje, obrazy i czcionki zostają usunięte. Wiadomości e-mail w postaci zwykłego tekstu nie będą wyglądać tak źle, jest to jednak konieczne, aby uniknąć zakłóceń podczas oczekiwania na aktualizację do nowej wersji programu Outlook.