Wichtiges Office-Update unterbricht aktiv ausgenutzte RCE-Angriffe

Microsoft hat zum August-Patch-Day Details über eine Reihe von Sicherheitslücken veröffentlicht. Darunter sind auch einige Schwachstellen, die verschiedene Office-Anwendungen betreffen - unter anderem wird eine Zero-Day-Lücke geschlossen, die seit Wochen bekannt ist.

BSI warnt vor der aktiven Ausnutzung

Das Bundesamt für Sicherheit in der Informationstechnik hatte vor dieser Sicherheitslücke im Juli gewarnt, nachdem bekannt wurde, dass die Hackergruppe Storm-0978 mithilfe dieser HTML Remote Code Execution-Lücke (RCE) das NATO-Gipfeltreffen im Baltikum angegriffen hatte.

Microsoft hatte zwar ebenfalls im Juli Details zu CVE-2023-36884 veröffentlicht und Tipps zur Schadensbegrenzung gegeben, die Schwachstelle aber erst jetzt im August geschlossen.


Ursprünglich wurde der Fehler als RCE in Microsoft Office gemeldet, aber nach weiterer Überprüfung dann als kritische Remotecodeausführung in Windows Search eingestuft.

In einem neu veröffentlichten Advisory bezeichnet Microsoft die Office-Updates nun als eine "Maßnahme zur Verbesserung der Sicherheit im Rahmen einer umfassenden Verteidigung". Weitere Informationen des Unternehmens erläutern, dass das Update dazu dient, die Angriffskette zu stoppen, die CVE-2023-36884 auslöst.

Office und Windows-Update erforderlich

Microsoft empfiehlt, daher die zum August Patch-Day veröffentlichten Office-Updates sowie die Windows-Updates schnellstmöglich zu installieren. Microsoft patch dabei die Office-Suite aus den Jahren 2013/2016/2019 mitsamt allen Anwendungen sowohl für 32-Bit- als auch für 64-Bit-Architekturen.

In der ursprünglichen Ankündigung erklärt Microsoft, dass ein Angreifer die Sicherheitslücke ausnutzen kann, indem er eine speziell manipulierte Datei per E-Mail oder Nachricht versendet. Zudem ist eine Benutzerinteraktion erforderlich - die Hacker müssen also einen Köder auslegen, damit die Opfer die E-Mails öffnen und die Datei starten.


Siehe auch: