BSI warnt vor ausgenutzter Schwachstelle in Microsoft Office

Microsoft hat neue Sicherheitsupdates für Office auf den Weg gebracht. Dazu gehören Aktualisierungen für Office 2016, Office 2013, sowie für Microsoft SharePoint Server - Microsoft ist die Ausnutzung der Schwachstellen in freier Wildbahn bekannt. Daher sollten Nutzer der Office-Produkte schnellstmöglich überprüfen, ob sie bereits die neueste Version geladen haben oder ob ein Update zur Verfügung steht. Die Ausnutzung in freier Wildbahn bedeutet immer eine größere Gefahr, auch für den einzelnen Nutzer, denn Cyberkriminelle greifen solche Schwachstellen mit verschiedenen Mitteln wie Phishing und Spam an. Daher warnt nun auch bereits das Deutsche Bundesamt für Sicherheit in der Informationstechnik vor den Schwachstellen und empfiehlt die zeitnahe Installation der bereitgestellten Sicherheitsupdates, um die Lücken zu schließen.

In der Meldung des BürgerCERT heißt es:

Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, verschiedene Office Programme, Microsoft Dynamics 365, Microsoft Visual Studio, Microsoft Exchange Server und die Malware Protection Engine.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Office 2016Office 2016Office 2016Office 2016

Folgende Updates stehen zur Verfügung:


Hohes Risiko

Laut den zur Verfügung gestellten Release-Notes wurden mehrere Schwachstellen der verschiedenen Schweregrade behoben. Unter anderem geht es um mögliche Remotecodeausführung in Microsoft Excel. Entsprechende Sicherheitslücken wurden in der Vergangenheit häufig rasch ausgenutzt. Bei den nun gefixten Sicherheitslücken soll es sich vorrangig um Schwachstellen handeln, die mit hohem Risiko bewertet wurden und die lokal ausgenutzt werden können.

Derzeit fehlen allerdings die genauen weiterführenden Informationen zu den Änderungen. Microsoft hat die Update-Pakete zwar schon im Update-Katalog gelistet und auch die dazugehörigen Artikel für die einzelnen Schwachstellen (CVE-Archiv) veröffentlicht, doch dabei wurden noch nicht zu allen Updates alle Informationen hinterlegt. Die Updates befinden sich in der Verteilung. Bisher ist noch von keinen bekannten Problemen zu lesen. Auch weitere Details zu den Aktualisierungen hat Microsoft bislang nicht veröffentlicht.
Office, Design, Interface, Office 365, Ui, Benutzeroberfläche, Oberfläche, Microsoft Office, User Interface, microsoft 365, Fluent Design System, Fluent Design, microsoft office 365, Office Suite, Microsoft Fluent Design System, Fluent UI, Microsoft Fluent Design, Office Fluent Design, Office Logo, Microsoft Office Logo, Office Cloud Office, Design, Interface, Office 365, Ui, Benutzeroberfläche, Oberfläche, Microsoft Office, User Interface, microsoft 365, Fluent Design System, Fluent Design, microsoft office 365, Office Suite, Microsoft Fluent Design System, Fluent UI, Microsoft Fluent Design, Office Fluent Design, Office Logo, Microsoft Office Logo, Office Cloud
Mehr zum Thema: Office
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 02:20 Uhr Ugreen USB C Hub mit 4K 60Hz HDMI USB C Ethernet Dock mit HDMI, RJ45, 100W PD, SD/microSD, 2 USB 3.0 Kompatibel mit MacBook Air/Pro, iPad Pro/Air, Surface Pro 7, XPS 13 Book usw.Ugreen USB C Hub mit 4K 60Hz HDMI USB C Ethernet Dock mit HDMI, RJ45, 100W PD, SD/microSD, 2 USB 3.0 Kompatibel mit MacBook Air/Pro, iPad Pro/Air, Surface Pro 7, XPS 13 Book usw.
Original Amazon-Preis
49,99
Im Preisvergleich ab
?
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 20% oder 10

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!