Es ist mal wieder an der Zeit Updates zeitnah einzuspielen - wie schon in der Vergangenheit gibt es wieder eine Sicherheitslücke in Outlook, bei der schon die Vorschau der E-Mail mit einem präparierten richtextformat Anhang ausreicht um Code auf dem Gerät auszuführen - Patches stehen allerdings bereit.
Wir hatten den Driss schonmal in 2014, auch damals hat das zeitnahe Updaten der Systeme ausgereicht.
Mir ist ansonsten .rtf als Format schon lange nicht mehr untergekommen, vielleicht werft ihr derlei Anhänge einfach auch mal in die Filterregeln, falls noch nicht geschehen.