Warnung vor Sicherheitslücke in Microsoft Office-Produkten
Liebe Universitätsangehörige,
Microsoft informiert aktuell über eine kritische Sicherheitslücke in Microsoft Office (siehe Verweise). Durch diese ist es möglich eine speziell präparierte Word-Datei zu nutzen, um beliebige Befehle und Programme mit den Rechten des aktuellen Nutzers auf dem angegriffenen PC auszuführen. Somit könnten unberechtigt Dateien gelesen, verändert oder gelöscht werden oder die Kontrolle über Programme und deren Daten erlangt werden. Aktuell gibt es kein Fehlerbehebung um die Schwachstelle zu beseitigen. Allerdings muss die Datei durch einen Anwender geöffnet werden, um die Schwachstelle zu aktivieren. Deswegen ist es umso wichtiger, besonders achtsam beim Umgang mit Word-Dateien aus fremden Quellen zu sein. Vermutlich wird der Hauptangriffsvektor der E-Mail Versand mit den erwähnten Word-Dateien im Anhang sein.
Wir werden Sie informieren, sobald Updates für die betroffene Software verfügbar ist.
Verweise und weitere Informationen:
a) https://www.security-insider.de/microsoft-cve-2023-36884-schutzmassnahmen-a-47b18db8006281022d389034d262f30c/?cmp=nl-36&uuid=
b) https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.html