das BSI warnt vor einer Sicherheitslücke in Microsoft Office Produkten, für die der Hersteller bisher noch keinen Patch zur Verfügung stellt. Diese Lücke führt dazu, dass durch Öffnen von entsprechend präparierten Microsoft Office Dateien Schadcode auf den Computer gebracht und ausgeführt werden kann. Davon betroffen sind folgende Anwendungen:
- Microsoft Word
- Microsoft Excel
- Microsoft Access
- Microsoft Powerpoint
- Microsoft Wordpad
- Microsoft Visio
- Microsoft Project
- Microsoft Publisher
Weiterführende Informationen zu dieser Sicherheitslücke erhalten Sie unter:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.pdf?__blob=publicationFile&v=6
Bis zur Bereitstellung und Installation eines entsprechenden Patches ist daher nochmals mehr als üblich große Vorsicht beim Öffnen von Microsoft Office Dokumenten geboten. Dateien, welche nicht aus absolut vertrauenswürdigen Quellen kommen, sollten überhaupt nicht geöffnet werden.
Microsoft beschreibt allerdings einen Workaround dafür, wie bis zum Erscheinen eines Patches verfahren werden soll. Darin sind Änderungen in den Microsoft Office Einstellungen (Registry) des jeweiligen Clients beschrieben.
Für die von uns verwalteten Umgebungen gilt:
Die von Microsoft empfohlenen Änderungen werden wir für unsere Kunden mit einem OnPremise Active Directory automatisch vornehmen. Kunden, welche ein solches nicht betreiben, aber mit ihren Clients in unserem Endpoint Management System „N-central“ registriert sind, werden die Änderungen ebenfalls durch uns erhalten.
Für Systemumgebungen, die nicht durch ein Active Directory oder ein zentrales Endpoint Management System (n-central) verwaltet werden, empfehlen wir einen besonders vorsichtigen Umgang mit Office Dokumenten aus unbekannter Quelle.
Sobald ein Patch zum Schließen der Sicherheitslücke vom Hersteller bereitgestellt wird, werden wir dieses in den von uns betreuten Umgebungen umgehend einspielen.
Für Rückfragen stehen wir Ihnen wie immer gerne zur Verfügung.
