Schwachstelle in Microsoft Office-Produkten (Patch verfügbar)  [20.06.22]

Microsoft veröffentlichte am 14.06 im Rahmen der monatlichen Updates einen Patch. Nach Angaben des Unternehmens schützt der Patch vollumfänglich vor der veröffentlichten Sicherheitslücke. Der Patch sollte daher - sofern keine automatische Installation erfolgt - umgehend installiert werden.

Update: Microsoft gibt Empfehlungen (siehe Artikel bei heise.de)

Sicherheitsforscher entdeckten ein Word-Dokument, welches beim Öffnen Schadcode aus dem Internet nachlädt und ausführt, auch bei deaktivierter Makro-Ausführung. Laut dem Sicherheitsforscher funktioniere der gefundene Exploit in mehreren getesteten Konfigurationen (Office 2013/2016/2021, Windows 10/11) bei allen Office-Produkten von Microsoft – also auch bei Excel, Powerpoint etc..

Bei aktuellen Versionen verhindert die geschützte Ansicht das Ausführen des Schadcodes. Ferner wird berichtet, dass der Exploit durch Ändern des Dokuments in das RTF-Format gefährlicher würde, sodass das Nachladen und Ausführen bereits in der Vorschau des Windows Explorers geschehe - auch ohne Deaktivieren der geschützten Ansicht.

Bis Microsoft offizielle Patches bereitstellt, sollten Nutzer:innen von Microsoft Office

1. besonders im Umgang mit fremden Office-Dokumenten vorsichtig sein,
2. RTF-Dateien aus nicht vertrauenswürdiger Quelle aus E-Mails nicht speichern und nicht öffnen sowie
3. sofern technisch möglich der Empfehlung folgen, auf die aktuelle Version umzusteigen.

Bei Fragen wenden Sie sich bitte an den IT-Service-Desk.

Zurück zu Alle News