Wichtig - Sicherheitslücke in Microsoft Office und vorläufige Sicherheitsmaßnahmen

Sehr geehrte Kolleginnen und Kollegen,

wie Sie vielleicht wissen, hat Microsoft eine hoch eingestufte Sicherheitslücke (CVE-2023-36884, CVSS 8.3) in Office festgestellt. Diese Sicherheitslücke wird bereits aktiv ausgenutzt, um Schadcode einzuschleusen und Zugriff auf Systeme zu erlangen.

Bis ein Sicherheitspatch von Microsoft bereitgestellt wird, empfiehlt Microsoft, bestimmte Änderungen in der Registry vorzunehmen, um die Ausnutzung der Sicherheitslücke zu verhindern.

Wir haben in unserer zentralen Active Directory Gruppenrichtlinie eine Änderung vorgenommen, um die von Microsoft empfohlenen Registry-Keys zu setzen. Die betroffenen Registry-Einträge sind:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION mit den jeweiligen Anwendungen als DWORD mit dem Wert 1 erstellt.

Die Anwendungen sind:

·         Excel.exe

·         Graph.exe

·         MSAccess.exe

·         MsPub.exe

·         PowerPoint.exe

·         Visio.exe

·         WinProj.exe

·         WinWord.exe

·         Wordpad.exe

Diese Maßnahme soll verhindern, dass die Sicherheitslücke ausgenutzt wird.

Bitte beachten Sie, dass wir zu diesem Zeitpunkt noch nicht abschätzen können, ob diese Änderung unerwünschte Auswirkungen haben könnte.

In der Zwischenzeit empfehlen wir dringend, vorsichtig mit unbekannten oder unerwarteten Office-Dokumenten umzugehen und keine Dateien zu öffnen, die von unbekannten Absendern stammen.

Ihr RHRZ-Team