Am 8. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsoft Office bekannt, die unbedingt gepatcht werden muss. Diese Zero-Day-Schwachstelle CVE-2024-38200 betrifft verschiedene Versionen von Microsoft Office, darunter Office 2016, Office 2019, Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Die Sicherheitslücke ermöglicht es Angreifern, durch eine Spoofing-Schwachstelle unbefugten Zugriff auf sensible Informationen zu erlangen.
Microsoft stuft die Exploitability als weniger wahrscheinlich ein, doch die potenziellen Folgen bei gezielten Angriffen sind erheblich. Ein offizieller Patch ist für den 13. August 2024 geplant. Bis dahin wird empfohlen, den ausgehenden NTLM-Verkehr zu beschränken, Benutzer zur „Protected Users“ Sicherheitsgruppe hinzuzufügen und den TCP 445/SMB-Verkehr zu blockieren, um das Risiko zu minimieren.
Update vom 3.10.2024
Mittlerweile ist ein PoC auf Github aufgetaucht, mit dem man den ntlm Hash betroffener Nutzer stehlen kann. Es wird also dringend zum Update geraten.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: