Kritische Sicherheitslücke in Microsoft Office Produkten
Aktuell gibt es eine Zero-Day-Schwachstelle in Microsoft Office Produkten. Veröffentlicht wurde die Schwachstelle unter der Nummer CVE-2023-36884 und ist mit einem CVSS-Score von 8.3 ("hoch") bewertet (CVSS v3.1).
Diese Sicherheitslücke ermöglicht einem entfernten Angreifer, beliebigen Code auf den Geräten auszuführen. Hierfür genügt das Öffnen einer präperierten Office Datei!
Wir bitten Sie deshalb in der nächsten Zeit besonders wachsam zu sein, wenn Sie unerwartete E-Mail Anhänge bekommen und bei Zweifeln die Dateien nicht zu öffnen.
Momentan liegt noch kein Patch von Microsoft vor. Es gibt jedoch einen Workaround mittels eines Registrierungsschlüssels. Genauere Informationen hierzu finden Sie unter:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884
https://www.heise.de/news/Patchday-Microsoft-meldet-fuenf-Zero-Days-teils-ohne-Update-9213685.html
Ihr ZIM
