Zero-Day-Schwachstelle in Microsoft Office
- Warnmeldung
Microsoft hat bekannt gegeben, dass in der Office-Suite eine Zero-Day-Schwachstelle aktiv ausgenutzt wird. Es steht zwar kein Patch zur Verfügung, Gegenmaßnahmen sind jedoch möglich.
© Adobe Stock
Schwachstelle bereits ausgenutzt
Wenn das Opfer mit Office ein entsprechend präpariertes Dokument öffnet, kann die angreifende Person dadurch aus der Ferne beliebigen Code ausführen. Da Office-Produkte von Microsoft sehr weit verbreitet sind, ist das Angriffspotenzial groß. Es ist damit zu rechnen, dass Angriffsversuche zunehmen, die diese Schwachstelle ausnutzen. Einstiegspunkt für die Angriffe ist häufig Phishing.
Die Schwachstelle wurde unter der Nummer CVE-2023-36884 veröffentlicht und mit dem CVSS-Score 8.3 (hoch) bewertet.