{"id":66973,"date":"2023-07-19T10:30:10","date_gmt":"2023-07-19T08:30:10","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=66973"},"modified":"2024-11-05T07:20:00","modified_gmt":"2024-11-05T06:20:00","slug":"zero-day-schwachstelle","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2023\/07\/19\/zero-day-schwachstelle\/","title":{"rendered":"Neue Zero-Day-Schwachstelle ## Microsoft gibt Ausnutzung bekannt \u2013 Patch l\u00e4sst auf sich warten"},"content":{"rendered":"

Das BSI warnt vor einer schweren Sicherheitsl\u00fccke in Microsoft Office. Die Zero-Day-Schwachstelle mit der Nummer CVE-2023-36884 wird bereits ausgenutzt, einen Patch gibt es noch nicht.<\/strong><\/p>\n

Was die Sicherheitsl\u00fccke f\u00fcr Sie bedeutet und wie Sie sich sch\u00fctzen k\u00f6nnen, erfahren Sie bei uns.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Zero-Day-Schwachstelle im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Schwere Zero-Day-Schwachstellee<\/a><\/li>\n
  2. Folgen der Zero-Day-Schwachstelle<\/a><\/li>\n
  3. Ma\u00dfnahmen zum Schutz<\/a><\/li>\n
  4. Schutz vor Zero-Day-L\u00fccke<\/a><\/li>\n<\/ol>\n<\/div>\n

    Schwere Zero-Day-Schwachstelle<\/h2>\n

    Hersteller Microsoft hat eine Zero-Day-Schwachstelle<\/strong> in der Office-Suite<\/strong> bekanntgegeben, einen Sicherheitspatch<\/a> gibt es noch nicht. Diese Schwachstelle<\/a> wird bereits aktiv ausgenutzt. Die Sicherheitsl\u00fccke wurde nach den Common Vulnerabilities and Exposures unter der Nummer CVE-2023-36884<\/strong> ver\u00f6ffentlicht und mit einem CVSS-Score<\/a> von 8.3 (\u201ehoch\u201c) bewertet.<\/p>\n

    Der CVSS-Score ist das Common Vulnerability Scoring System. Dabei handelt es sich um einen Standard zur Bewertung des Schweregrades von Sicherheitsl\u00fccken in Computersystemen. Die Schweregrad-Einteilung geht von \u201eKein\u201c \u00fcber \u201eNiedrig\u201c, \u201eMittel\u201c und \u201eHoch\u201c bis hin zu \u201eKritisch\u201c. Die aktuelle L\u00fccke in der Office-Suite hat demnach den zweith\u00f6chsten Schweregrad und wird von Microsoft selbst als \u201ewichtig\u201c eingestuft.<\/p>\n

    Da die L\u00fccke bekannt ist, sollten Admins entsprechende Systeme so schnell wie m\u00f6glich sch\u00fctzen! Betroffen<\/strong> sind alle aktuellen Windows- und Office-Versionen<\/strong> bis Windows 11, Windows Server 2022 und Microsoft Office 2021. Auch die Microsoft 365-Apps sind betroffen, hier vor allem die Versionen 2208 und 2202. Ab Version 2302 soll die L\u00fccke in den Microsoft 365-Apps nicht mehr vorhanden sein.<\/p>\n

    \"Zero-Day-Sxhwachstelle:

    Eine Zero-Day-Schwachstelle ist eine Sicherheitsl\u00fccke, f\u00fcr die es keinen Patch gibt. F\u00fcr Kriminelle bedeutet das: Herein spaziert! Bild: Pexels\/@eye4dtail<\/p><\/div>\n

    Folgen der Zero-Day-Schwachstelle<\/h2>\n

    Ein Zero-Day-Exploit<\/a> (auch Zero-Day-L\u00fccke oder Zero-Day-Schwachstelle genannt) ist eine Sicherheitsl\u00fccke in Hard-, Firm- oder Software, die bekannt ist, f\u00fcr die es aber noch keinen Sicherheitspatch<\/strong> gibt. Somit haben Kriminelle<\/a> die M\u00f6glichkeit, die L\u00fccke ohne gr\u00f6\u00dfere Probleme zu \u00fcberwinden. F\u00fcr Hersteller haben Zero-Day-L\u00fccken deshalb oftmals oberste Priorit\u00e4t.<\/p>\n

    Auch die neue von Microsoft bekannt gegebenen L\u00fccke CVE-2023-36884<\/strong> in Office wird bereits von Kriminellen ausgenutzt. Und zwar folgenderma\u00dfen: Trifft ein Office-Dokument mit Schadcode im Netzwerk ein, kann der Angreifer die L\u00fccke nutzen, um beispielsweise Ransomware herunterzuladen, Erpressertrojaner<\/a> beispielsweise. Auch eine Phishing-Kampagne<\/a> dient zum Ausnutzen der Sicherheitsl\u00fccke.<\/p>\n

    Betroffen sind dann allerdings nicht nur Computer mit Office, sondern auch alle anderen Computer, die sich in dem Netzwerk befinden. Letztlich findet sich die L\u00fccke auch in WordPad, was in allen Windows-Versionen installiert ist. Da es noch keinen Patch<\/strong> gibt, hat das BSI Ma\u00dfnahmen<\/strong> genannt, mit denen Sie sich sch\u00fctzen k\u00f6nnen.<\/p>\n

    Ma\u00dfnahmen zum Schutz<\/h2>\n

    Das BSI empfiehlt folgende Migrationsma\u00dfnahmen<\/strong>, um einen Ausnutzung der Schwachstelle CVE-2023-36884 zu verhindern. Entweder k\u00f6nnen Admins<\/p>\n