Datenschutz / Informationssicherheit

BSI weist auf aktuelle Schwachstellen von Microsoft Office hin

Kritische Lücke in MS Office – schnell handeln!

BSI weist auf aktuelle Schwachstellen von Microsoft Office hin

Das BSI veröffentlichte am 16.03.2023 neue Schwachstellen von Microsoft Office

Microsoft Outlook ist hierbei in allen Versionen betroffen. Angreifer können den Net-NTLMv2-Hash eines Benutzers auslesen und sich damit bei anderen Diensten authentifizieren.
Beunruhigend ist, dass allein das Versenden einer speziell manipulierten E-Mail den Fehler automatisch auslöst. Eine Aktion des Empfängers ist hierbei nicht erforderlich. Der Angriff erfolgt bereits vor dem Öffnen der E-Mail bzw. der Anzeige des Vorschaufensters.

Eine weitere aktiv ausgenutzte Schwachstelle umgeht die Sicherheitsfunktion Windows Smartscreen. Betroffen sind verschiedene Versionen von: Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 und Windows Server 2022.

Die Sicherheitslücken werden bereits sehr aktiv von Cyberkriminellen ausgenutzt. Die IT-Bedrohungslage wurde mit 2=gelb eingestuft.

Diese Sicherheitslücken können im Rahmen des aktuellen Microsoft Patchday Updates behoben werden. Weisen Sie ggf. Ihren IT-Administrator/Dienstleister darauf hin, diese Sicherheitslücken zeitnah zu schließen.

Weitere Informationen zu den Schwachstellen erhalten Sie in der auf unserer Seite verlinkten Veröffentlichung des BSI.  

In diesem Zusammenhang möchten wir Sie auch auf einen hilfreichen Link des BSI „Cert-Bund“ hinweisen. Über diesen Warn- und Informationsdienst veröffentlicht das Computer Emergency Response Team der Bundesverwaltung täglich aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in gängigen IT-Produkten, mit dem Sie bzw. Ihr IT-Verantwortlicher stets aktuelle Sicherheitshinweise und IT-Bedrohungen abrufen können.