Microsoft Office Zero-Day Schwachstelle CVE-2023-36884

Was ist los?

Microsoft hat am Juli Patchday einige Sicherheitsupdates für teils kritische Schwachstellen veröffentlicht.

Für eine Zero-Day Schwachstelle im Microsoft Office-Paket gibt es zum Zeitpunkt des Artikels noch kein Update.

Über die Sicherheitslücke kann ein Angreifer mittels einem manipulierten Office-Dokument Schadcode am PC des Anwenders ausführen und so im Kontext des Nutzer und mit dessen Rechte agieren. So kann z.B. eine Backdoor nachgeladen werden oder ein Verschlüsselungstrojaner, welcher die Daten auf der Festplatte und Netzlaufwerken verschlüsselt.

Was kann ich tun?

Microsoft hat für diese Schwachstelle noch keine Sicherheitsupdates zur Verfügung gestellt. Es wurde nur ein Workaround zur Milderung veröffentlicht

Mit dem folgenden PowerShell-Code-Schnippsel kann der Workaround aktiviert werden:

Copy to Clipboard

Kunden mit dem Managed Client Service erhalten den Workaround automatisch!