Aktuelle Schwachstelle in Microsoft Office [13.07.23]
Am 11. Juli 2023 hat der Hersteller Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die bereits aktiv ausgenutzt wird. Nach Angaben des Herstellers kann ein entfernter Angreifer die Ausführung von Code aus der Ferne erreichen, wenn das Opfer dazu gebracht wird, ein speziell präpariertes Microsoft-Office-Dokument zu öffnen. Weiterhin berichtet Microsoft von einer Phishing-Kampagne, im Rahmen derer die hier beschriebene Schwachstelle bereits ausgenutzt wird.
Microsoft hat im Rahmen des Juli-Patchday außerdem aktiv ausgenutzte Sicherheitslücken geschlossen, die Angreifer nutzen können, um Sicherheitswarnungen beim Öffnen von Links in Outlook oder die Windows-SmartScreen-Warnung beim Öffnen von ausführbaren Dateien zu umgehen. Auch ausgenutzte Schwachstellen, die Angreifenden eine Rechteerweiterung ermöglichen, wurden geschlossen.
Für die oben beschriebenen Zero-Day-Schwachstelle ist aktuell kein Patch verfügbar. Während der Patch dafür noch erwartet wird, können mithilfe der Sicherheitsupdates des Juli-Patchdays zumindest die oben beschriebenen Schwachstellen sowie weitere Verwundbarkeiten in Microsoft-Produkten geschlossen werden. Es wird daher dringend empfohlen, diese Updates kurzfristig zu installieren und regelmäßig zu prüfen, ob ein Patch veröffentlicht wurde.
Grundsätzlich gilt: Öffnen Sie keine Anhänge von unbekannten Personen oder Absendern. Im Zweifelsfall fragen Sie bitte beim Absender persönlich oder telefonisch nach.
Bei Fragen wenden Sie sich bitte an kim-it@uni-hohenheim.de.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular