Schwachstelle in Microsoft Office-Produkten (Patch verfügbar) [20.06.22]
Microsoft veröffentlichte am 14.06 im Rahmen der monatlichen Updates einen Patch. Nach Angaben des Unternehmens schützt der Patch vollumfänglich vor der veröffentlichten Sicherheitslücke. Der Patch sollte daher - sofern keine automatische Installation erfolgt - umgehend installiert werden.
Update: Microsoft gibt Empfehlungen (siehe Artikel bei heise.de)
Sicherheitsforscher entdeckten ein Word-Dokument, welches beim Öffnen Schadcode aus dem Internet nachlädt und ausführt, auch bei deaktivierter Makro-Ausführung. Laut dem Sicherheitsforscher funktioniere der gefundene Exploit in mehreren getesteten Konfigurationen (Office 2013/2016/2021, Windows 10/11) bei allen Office-Produkten von Microsoft – also auch bei Excel, Powerpoint etc..
Bei aktuellen Versionen verhindert die geschützte Ansicht das Ausführen des Schadcodes. Ferner wird berichtet, dass der Exploit durch Ändern des Dokuments in das RTF-Format gefährlicher würde, sodass das Nachladen und Ausführen bereits in der Vorschau des Windows Explorers geschehe - auch ohne Deaktivieren der geschützten Ansicht.
Bis Microsoft offizielle Patches bereitstellt, sollten Nutzer:innen von Microsoft Office
- besonders im Umgang mit fremden Office-Dokumenten vorsichtig sein,
- RTF-Dateien aus nicht vertrauenswürdiger Quelle aus E-Mails nicht speichern und nicht öffnen sowie
- sofern technisch möglich der Empfehlung folgen, auf die aktuelle Version umzusteigen.
Bei Fragen wenden Sie sich bitte an den IT-Service-Desk.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular