Zero-Day-Schwachstelle in Microsoft Office

- Warnmeldung

Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, Gegenmaßnahmen sind jedoch möglich.
Mensch schreibt am Laptop

© Adobe Stock

Schwachstelle bereits ausgenutzt

Wenn das Opfer mit Office ein entsprechend präpariertes Dokument öffnet, kann die angreifende Person dadurch aus der Ferne beliebigen Code ausführen. Da Office-Produkte von Microsoft sehr weit verbreitet sind, ist das Angriffspotenzial groß. Es ist damit zu rechnen, dass Angriffsversuche zunehmen, die diese Schwachstelle ausnutzen. Einstiegspunkt für die Angriffe ist häufig Phishing.

Die Schwachstelle wurde unter der Nummer CVE-2023-36884 veröffentlicht und mit dem CVSS-Score 8.3 (hoch) bewertet.