Microsoft hat am Patchday im Juli 2023 die Lücke CVE-2023-36884 behandelt. Diese ermöglicht auf Grund von Sicherheitslücken in allen Office- und Windows-Versionen die Ausführung von Code aus der Ferne. Wir zeigen in diesem Beitrag, wie sich Server und Computer schützen lassen
Die Sicherheitslücke CVE-2023-36884 hat einen CVSS von 8.3 und wurde von Microsoft als "wichtig" eingestuft. Da die Lücke öffentlich bekannt ist und es bereits Exploits gibt, sollten Admins die entsprechenden Systeme so schnell wie möglich schützen. Davon betroffen sind alle aktuellen Windows- und Office-Versionen, bis hin zu Windows 11, Windows Server 2022 und auch Microsoft Office 2021 sowie die Microsoft 365-Apps, vor allem die Versionen 2208 und 2202. Ab Version 2302 der Microsoft 365-Apps soll die Lücke nach Microsoft nicht mehr vorhanden sein.
Wenn ein Office-Dokument mit Schadcode im Netzwerk eintrifft, kann der Angreifer die Lücke dazu nutzen, beliebigen Code auszuführen. Dabei kann es sich auch um das Herunterladen und Ausführen von Ransomware handeln. Zum Zeitpunkt der Erstellung dieses Beitrags (14.07.2023) gibt es noch keinen Patch für diese Schwachstelle. Erscheint ein Update, sollte das so schnell wie möglich installiert werden.
Betroffen sind dabei nicht nur Computer, auf denen Office installiert ist, sondern auch die anderen Computer im Netzwerk. Schlussendlich gibt es diese Lücke auch in WordPad, und diese Textverarbeitung ist in allen Windows-Versionen installiert. Das BSI warnt ebenfalls mit einem eigenen Dokument vor dieser Lücke. Auch hier sind Maßnahmen zu finden, wie sich Unternehmen vor Angriffen auf CVE-2023-36884 schützen können.
