Patch lässt auf sich warten
Microsoft Office: Schwere Sicherheitslücke entdeckt
Im beliebten Microsoft Office ist eine neue Sicherheitslücke aufgetaucht, die zahlreiche Versionen betrifft. Ein Update zum Schließen der Schwachstelle ist in Arbeit.
In Microsoft Office wurde vor wenigen Tagen eine Schwachstelle entdeckt, die vier Versionen des Programms betrifft. Die Schwachstelle wird unter der Kennung CVE-2024-38200 geführt und mit einem CVSS-Score von 7,5 (Schweregrad: hoch) eingestuft. Ein Patch zum Schließen der Lücke ist Microsoft zufo...
In Microsoft Office wurde vor wenigen Tagen eine Schwachstelle entdeckt, die vier Versionen des Programms betrifft. Die Schwachstelle wird unter der Kennung CVE-2024-38200 geführt und mit einem CVSS-Score von 7,5 (Schweregrad: hoch) eingestuft. Ein Patch zum Schließen der Lücke ist Microsoft zufolge in Arbeit, ein Zeitplan für den Release ist allerdings nicht bekannt.
Betroffen sind die Editionen Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 sowie Microsoft 365 Apps for Enterprise. Hierbei ist es unabhängig, ob die 32- oder 64-Bit-Version der Suite installiert ist. Immerhin soll dem Eintrag im Security Update Guide zufolge die Wahrscheinlichkeit gering sein, dass die Schwachstelle aktiv ausgenutzt wurde oder wird.
In der Beschreibung der Sicherheitslücke CVE-2024-38200 findet sich auch das Szenario wieder, mit dem Angreifer Schadcode ausführen können. So können diese eine bereits kompromittierte Webseite nutzen, "die eine speziell gestaltete Datei enthält, mit der die Sicherheitslücke ausgenutzt werden kann." Anschließend müsste das Angriffsziel (beispielsweise per Phishing-Mail) dazu gebracht werden, diese Seite zu besuchen und die präparierte Datei zu öffnen.
