Kontakt: +49 (0)7721 69811 00|info@vimopro.de
FacebookXingYouTubeSupportSupport
  • Gravierende Sicherheitslücke in allen Windows- und Office-Versionen CVE-2023-3688

Sicherheitslücke in Windows- und Office-Versionen

Die Sicherheitslücke „CVE-2023-36884“ ermöglicht in allen Office- und Windows-Versionen die Ausführung von Schadcode aus der Ferne. Sie wurde von Microsoft als „wichtig“ eingestuft, da es bereits von Angreifern ausgenutzt wird. Betroffen sind alle aktuellen Windows- und Office-Versionen, bis hin zu Windows 11, Windows Server 2022 und auch Microsoft Office 2021 sowie die Microsoft 365-Apps, vor allem die Versionen 2208 und 2202 und auch WordPad. Ab Version 2302 der Microsoft 365-Apps soll die Lücke nach Microsoft nicht mehr vorhanden sein. Das BSI warnt ebenfalls mit einem eigenen Dokument vor dieser Lücke.

 

Das können Sie aktuell machen

Da Microsoft bisher keinen offiziellen Patch für die Schwachstelle veröffentlicht hat, bleibt die Frage, was bis dahin getan werden kann. Zunächst sollten alle Mitarbeiter darauf hingewiesen werden, dass die Installation von Anwendungen aus unbekannten Quellen zu vermeiden ist. Die Zustellung von Office-Dokumenten via E-Mails ist besonders zu beachten und per Registry-Schlüssel abzusichern.

Scheinbar sind Systeme mit Microsoft Defender für Microsoft Office 365 geschützt. Hier sollte in Windows 10/11 sowie Windows Server 2019/2022 darauf geachtet werden, dass in den Einstellungen des Windows-Sicherheitscenters bei „Viren- und Bedrohungsschutz“ > „Einstellungen für Viren- und Bedrohungsschutz“ > „Einstellungen verwalten“ die Option „Cloudbasierter Schutz“ aktiviert ist.

Bitte beachten Sie vor der Durchführung von Registry Änderungen, dass es zu funktionellen Einschränkungen Ihrer bestehenden Anwendungen kommen kann. Um die Sicherheitslücke einzudämmen, ist auf allen Systemen mit Microsoft Office der neue Registry-Schlüssel “ FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION“ im Pfad „HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl“ zu erstellen.

Danach sollte für jede Office-Anwendungen ein neuer „REG_DWORD“ mit dem Wert „1“ erstellt werden. Die Bezeichnung des neuen Werts sind jeweils folgende:

  • Excel.exe
  • Graph.exe
  • MSAccess.exe
  • MSPub.exe
  • Powerpnt.exe
  • Visio.exe
  • WinProj.exe
  • WinWord.exe
  • Wordpad.exe

 

Sollten Sie sich unsicher bei der Umsetzung dieser und andere IT-Sicherheitsmaßnahmen sein, unterstützen wir Sie gerne.

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
1,6 min readPublished On: 18.07.2023Kategorien: Blog, Compliance, SicherheitSchlagwörter: , , , , , , , , , , , , , , , , , , ,

Weitere Blog-Einträge:

Copyright vimopro® GmbH | Alle Rechte vorbehalten
Nach oben