Im Rahmen des Oktober-Patchdays hat Microsoft auch mehrere Sicherheitslücken in Office, u.a. in Outlook 2013 und 2016, geschlossen. Eine davon, CVE-2017-11776, sorgte dafür, dass der Inhalt via S/MIME verschlüsselter E-Mails gleichzeitig verschlüsselt und unverschlüsselt versandt wurde.
Die Sicherheitslücke bestand seit Mai 2017 und betraf Plaintext-E-Mails, keine HTML-E-Mails, bei bestimmten Protokoll-Kombinationen.
Quelle: golem.de