Sicherheitsanfälligkeit durch Remotecodeausführung bei Microsoft Office-Dokumenten

09.09.2021 | Aktuell liegt eine Zero-Day-Sicherheitslücke über Microsoft Office-Dokumente vor. Die Sicherheitslücke wird bei gezielten Angriffen gegen Office 365 und Office 2019 unter Windows 10 ausgenutzt. Wie Sie sich schützen können…

Die Microsoft Office Produkte wie Word, Excel oder PowerPoint sind im Büroalltag in vielen Unternehmen weltweit im Einsatz. Deshalb sollten Warnungen zur Sicherheitsanfälligkeit auf alle Fälle eine hohe Aufmerksamkeit geschenkt werden. Denn die Sicherheitslücke macht auch Ihr Unternehmen angreifbar!

Microsoft warnt vor einer akuten Schwachstelle. Über manipulierte Dokumente können Hacker auf Ihr System zugreifen. Es gibt bisher noch kein Update, das die Sicherheitslücke komplett schließt, jedoch ist es möglich, das Risiko eines Angriffs mit Remotecodeausführung zu mindern.

Laufende Angriffe gegen Office 365

Das als CVE-2021-40444 identifizierte Sicherheitsproblem betrifft Windows Server 2008 bis 2019 sowie Windows 8.1 bis 10 und hat einen Schweregrad von 8,8 von maximal 10.

“Ein Angreifer könnte ein bösartiges ActiveX-Steuerelement erstellen, das von einem Microsoft Office-Dokument verwendet wird, welches die Browser-Rendering-Engine hostet. Der Angreifer müsste dann nur noch den Benutzer dazu bringen, das schädliche Dokument zu öffnen” – so Microsoft.

Der Fehler liegt in MSHTML, der Browser-Rendering- Engine, die auch von Microsoft Office-Dokumenten verwendet wird.

Problemumgehung für CVE-2021-40444 Zero-Day-Angriffe

Da derzeit kein Sicherheitsupdate verfügbar ist, hat Microsoft die folgende Problemumgehung bereitgestellt: Deaktivieren Sie die Installation aller ActiveX-Steuerelemente in Ihrem Internet Explorer.

Wie Sie hierbei vorgehen, erfahren Sie in der Schritt-für-Schritt-Anleitung von Microsoft.

Sie benötigen hierbei Unterstützung oder haben Fragen zum weiteren Vorgehen? Dann stehen Ihnen die Experten der BADEN CLOUD® gerne zur Verfügung. Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular:

    Menü