zurück zur Übersicht

Schwachstelle in Microsoft Office – Security Update nötig

Jetzt anrufen
Kontakt

Microsoft und das Bundesamt für Sicherheit in der Informationstechnik machen auf eine Schwachstelle in der Office-Suite aufmerksam, die in Verbindung mit Virenmails zu Datendiebstahl und anderen Schäden in Unternehmen und Organisationen führen kann. Die Installation eines Sicherheitsupdates wird empfohlen.

Mögliches Einfallstor für Cyberkriminelle entdeckt

Im Juli dieses Jahres gab Microsoft bekannt, dass es eine Schwachstelle im Programmcode der Office-Suite gibt, die bereits von Kriminellen ausgenutzt wurde. Was damals noch als Zero-Day-Exploit galt, kann mittlerweile gepatcht werden: Wir raten dringend dazu, das entsprechende Update zu installieren.

Waren zunächst vor allem Regierungsorganisationen das Ziel politisch motivierter Akteursgruppen, so könnten nunmehr private Firmen in den Fokus der Datendiebe geraten, die die Schwachstelle in Microsoft Office ausnutzen möchten. Im amerikanischen Referenzsystem „Common Vulnerabilities and Exposures“ wird die Sicherheitslücke unter der Nummer CVE-2023-36884 geführt. Sie erhielt in diesem Rahmen den Gefährdungsgrad 8.3 („hoch“).

Schadsoftware im Mail-Anhang nutzt Sicherheitslücke aus

Cyberkriminelle versenden Mails mit präparierten Office-Dokumenten. Öffnet man eine solche Datei auf einem Gerät ohne Sicherheitsupdate, könnten die Angreifer u. a. die Zugangsdaten zum verwendeten Office-Konto erfassen. Somit würden sie Zugriff auf sämtliche in Office 365 von diesem Konto aus genutzten Dateien erhalten. Darin befinden sich unter Umständen datenschutzrelevante Informationen, etwa Kundendaten oder Unternehmensinterna. Kriminelle Akteursgruppen könnten die Sicherheitslücke zudem ausnutzen, um Code zum Herunterladen und Ausführen von Ransomware auszuführen.

Damit es nicht so weit kommt, sollten IT-Sicherheitsverantwortliche schnellstmöglich das „Office Defense in Depth Update [MS2023c]“ installieren. Es ist seit August verfügbar und verhindert die Ausnutzung der Sicherheitslücke CVE-2023-36884. Gern beraten wir Sie darüber hinaus zu Maßnahmen für mehr Datenschutz und die sichere Nutzung von Microsoft-Produkten.

Weiterführende Informationen zu der konkreten Sicherheitswarnung bietet ein Dokument des Bundesamts für Sicherheit in der Informationstechnik:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.pdf?__blob=publicationFile&v=8

Persönliche Beratung vom IT-Systemhaus

Kontaktieren Sie uns.
Auf Wunsch sind wir 24/7 für Sie im Einsatz.

Jetzt anrufen
Rückruf anfordern

IT-Guard Rückrufservice

    Ein IT-Techniker telefoniert mit einem Headset auf dem Kopf mit einem Kunden.

    IT-Systemhaus Garantieversprechen

    Anforderungen an IT-Infrastrukturen werden immer anspruchsvoller und komplexer. Deswegen ist eine ausführliche IT-Beratung im Vorfeld enorm wichtig. Wir legen großen Wert darauf, unseren Kunden keine Produkte von der Stange zu verkaufen. Nein – vielmehr wollen wir erreichen, dass die IT-Services zu unseren Kunden passt.

    Höchste Qualität, IT-Support mit nur einem Ansprechpartner, transparente Kosten und absolute IT-Sicherheit. Dafür steht IT-Guard mit seinem Namen.

    Mehr erfahren

    Das sagen unsere Kunden

    Seit einigen Jahren, werden wir bei der technischen Dokumentation sowie Erneuerung unserer Infrastruktur durch die Geschäftsführung sowie der Mitarbeiter gut unterstützt.
    Thomas Botorc-m-p gmbH
    Vor kurzem haben wir einen neuen Server bekommen und sind voll zufrieden mit der schnellen und kurzfristigen Umsetzung.
    Anita BenthinSG-Sanitätshaus Giesenkirchen
    Mit IT-Guard GmbH arbeiten wir seit Anfang 2021 zusammen und lassen gerade unsere komplexe Infrastruktur erneuern. Schritt für Schritt werden hier die entsprechenden Schritte geplant und umgesetzt.
    Dr. Jörg LüschowGeschäftsführer, Aerochemica Dr. Deppe GmbH
    Der zuverlässige Service der Firma ist hervorragend.
    Reimund HoubenCentra Treuhand- und Anlagegesellschaft mbH
    Zusammen mit IT-Guard haben wir ein komplett neues Netzwerk aufgebaut, inklusive einer neuen Telefonanlage. Die Projekte wurden immer ohne Probleme und mit einer guten Vorbereitung ausgeführt. Die Mitarbeiter sind immer sehr freundlich.
    Dr. Manfred SchaalNotar Dr. Manfred Schaal
    Auf unsere individuellen Bedürfnisse wird immer eingegangen.
    Dr. Niels LepperhoffGeschäftsführer, Xamit Bewertungsgesellschaft mbH
    Die Handhabung sowie die Beratung vor und während laufender Projekte ist exzellent, der After Sales Service ist immer schnell und zuverlässig.
    Patrick CoursierManager Customer Service Center, YAMATO SCALE GmbH
    Ich kenne die Firma IT-Guard GmbH schon viele Jahre und habe das Arbeiten und das Know-how sehr schätzen gelernt. Für mich ist klar, dass ich mit meinem neu gegründeten Unternehmen auf die Fachkenntnisse das gut geschulten Personals der Firma nicht verzichten möchte.
    Erfan YarAlpha Air GmbH
    IT-Guard ist in allen Belangen der Datensicherheit, der digitalen Kommunikation und der EDV-technischen Beratung und Implementierung in meiner Praxis ein kompetenter und mitdenkender Partner. Die Kompetenz der Beratung, die technische Umsetzung und auch der Service sind und waren für mich die maßgeblichen Aspekte, weshalb ich mich für die Zusammenarbeit mit IT-Guard entschieden habe. Meine Entscheidung habe ich nicht bereut.
    Dipl.-Kfm. Matthias PlumSteuerberater,
    Über viele Jahre sind wir nun Kunde des Unternehmens IT-Guard. Dank der Services müssen wir uns nicht mehr um unsere IT kümmern und haben mehr Zeit für unsere Kunden!
    Hendrik WettingfeldW. Wettingfeld GmbH & Co. KG
    Eine IT-Technikerin berät einen Kunden bei der Telefonanfrage per Headset. Sie arbeitet dabei in Echtzeit auf dem Computer mit.

    Kontaktieren Sie uns!

    Rufen Sie an oder schreiben uns eine E-Mail – bis gleich!

      * Ich habe die Datenschutzerklärung zur Kenntnis genommen und stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.

      Hilfe & Support
      IT-Guard - Ihr IT-Service aus Willich und Umgebung.

      Standort Willich

      Daimlerstr. 24

      47877 Willich

      Fernwartung

      IT-Lösungen

      Cloud-Telefonie

      Rechenzentrum / IaaS

      Über IT-Guard

      Newsletter abonnieren

      Melden Sie sich hier bei unserem Newsletter an!

      Hilfe & Support

      Cloud-Telefonie

      Rechenzentrum / IaaS

      Rechtliches

      IT-Guard 2022