Zum Inhalt

Vorsicht bei Office-Dokumenten von unbekannten Absendern – aktiv ausgenutzte Sicherheitslücke in Microsoft Office

Wegen einer aktuell ausgenutzten Sicherheitslücke in Microsoft-Office bitten wir Sie mit Office-Dokumenten, die Ihnen von unbekannten Absendern zugesandt werden, besonders vorsichtig zu sein.

Eine aktuell aktiv angegriffene Lücke in Microsoft-Office ermöglicht es Schadcode auszuführen der in Office-Dokumente eingeschleust wurde. Diese Lücke (CVE-2023-36884, CVSS 8.3, hoch) ist auch durch den heutigen Microsoft-Patchday nicht behoben worden. Wir bitten Sie deshalb mit Office-Dokumenten, die Ihnen von unbekannten Absendern zugesandt werden, besonders vorsichtig zu sein. Bitte öffnen Sie Dokumente von unbekannten Absendern nicht und bitten Sie die Absender gegebenenfalls um eine Datei im PDF-Format. Das ITMC arbeitet mit Hochdruck an einer Lösung, welche für vom ITMC zentral verwaltete Rechner, die aktuelle Gefahr minimiert. Dieser Schutz ist aber derzeit noch nicht aktiv und wird nicht für dezentral administrierte oder lokal installierte Office-Arbeitsplätze gelten.

UPDATE: Alle zentral verwalteten Rechner sind seit dem 13.7.2023 geschützt. Wenn Sie im Homeoffice arbeiten, verbinden Sie bitte kurz Ihren Rechner mit dem VPN, damit die Einstellung aktiviert wird.

Sobald wir von Microsoft erfahren, dass die Lücke geschlossen worden ist, werden wir auf diesem Weg entwarnen.

Mehr Informationen dazu finden Sie unter:

https://www.heise.de/news/Patchday-Microsoft-meldet-fuenf-Zero-Days-teils-ohne-Update-9213685.html