Microsoft enthüllt schwere Sicherheitslücke in diversen Office-Versionen

Microsoft hat eine Sicherheitslücke in verschiedenen Versionen seiner Office-Software bekannt gegeben, die bislang nicht behoben ist. Diese Schwachstelle ermöglicht es Angreifern, auf sensible Daten zuzugreifen und stellt somit ein erhebliches Risiko dar.
Design, Office, Benutzeroberfläche, Interface, Ui, Office 365, microsoft 365, Microsoft Office, Oberfläche, User Interface, Fluent Design, Fluent Design System, microsoft office 365, Office Suite, Microsoft Fluent Design System, Fluent UI, Microsoft Fluent Design, Office Logo, Office Fluent Design, Microsoft Office Logo, Office Cloud

Noch kein Patch verfügbar

Die als CVE-2024-38200 bezeichnete Sicherheitslücke betrifft sowohl die 32- als auch die 64-Bit-Versionen von Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Microsoft arbeitet zwar an einem Patch, jedoch ist nicht klar, wann dieser verfügbar sein kann.

Bei ähnlichen Vorfällen war es aber nur eine Frage von wenigen Tagen, bis ein Fix bereitgestellt wurde. Die Schwachstelle wird als Spoofing-Sicherheitslücke eingestuft und hat einen CVSS-Score von 7,5 erhalten, was auf einen hohen Schweregrad hinweist.


Microsoft betont jedoch, dass die Wahrscheinlichkeit, dass die Lücke ausgenutzt wird, gering ist. Microsoft erklärt die Schwachstelle folgendermaßen:

"In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten oder eine kompromittierte Website nutzen, die speziell gestaltete Dateien enthält, um die Sicherheitslücke auszunutzen." Der Angreifer kann den Benutzer jedoch nicht dazu zwingen, die Website zu besuchen, so Microsoft.

"Stattdessen müsste er den Benutzer dazu bringen, auf einen Link zu klicken - üblicherweise durch eine Verlockung in einer E-Mail oder Instant Messenger-Nachricht - und dann die speziell gestaltete Datei zu öffnen", heißt es weiter. Ob es dazu passende Phishing-Kampagnen gibt, ist nicht bekannt.

Bis zur Bereitstellung eines Patches empfiehlt Microsoft drei Maßnahmen, um die Schwachstelle abzumildern:

  • Netzwerksicherheit konfigurieren: Die Option "Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Verkehr zu Remote-Servern" sollte so eingestellt werden, dass ausgehender NTLM-Verkehr von Computern mit Windows 7, Windows Server 2008 oder höher blockiert oder überprüft wird.
  • Benutzer zur Sicherheitsgruppe "Geschützte Benutzer" hinzufügen: Dies verhindert die Verwendung von NTLM als Authentifizierungsmechanismus.
  • TCP 445/SMB blockieren: Der ausgehende Netzwerkverkehr über TCP 445/SMB sollte mit einer Perimeter-Firewall, einer lokalen Firewall und über VPN-Einstellungen blockiert werden, um das Senden von NTLM-Authentifizierungsnachrichten an Remote-Dateifreigaben zu verhindern.

Nutzer von Microsoft Office sollten diese Maßnahmen umgehend umsetzen, um ihre Systeme bis zur Veröffentlichung des Patches bestmöglich zu schützen.

Zusammenfassung
  • Sicherheitslücke CVE-2024-38200 in Microsoft Office entdeckt
  • Betrifft Office 2016, 2019, LTSC 2021 und 365 Apps for Enterprise
  • Patch bis jetzt nicht verfügbar, könnte aber bald folgen
  • Spoofing-Lücke ermöglicht Zugriff auf sensible Daten
  • CVSS-Score von 7,5 zeigt hohen Schweregrad
  • Ausnutzung der Lücke durch manipulierte Webseiten möglich
  • Microsoft empfiehlt Schutzmaßnahmen bis Patch-Release

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!