Schwerwiegende Sicherheitslücke in Microsoft Office

Microsoft informiert über eine Schwachstelle in Office die bereits aktiv ausgenutzt wird.

Sehr geehrte Nutzerinnen und Nutzer der Dienste des Rechenzentrums,

Microsoft hat über eine Schwachstelle in Office berichtet, die bereits aktiv ausgenutzt wird. Dazu reicht es aus, ein Office-Dokument zu öffnen und die geschützte Ansicht zu deaktivieren. Da von Microsoft bisher kein Windows-Update zur Verfügung steht, welches die Sicherheitslücke schließt, möchten wir auf den sorgsamen Umgang mit Office- und anderen Dokumenten aus unbekannter Quelle hinweisen. Bitte öffnen Sie kein Dokument, wo Sie sich unsicher über die Herkunft und den Zweck sind.

Bitte beachten Sie immer den sogenannten "3-Sekunden-Check":

  • Kenne ich die E-Mail-Adresse (nicht nur den Anzeigenamen) des Absenders?
  • Ist der Betreff sinnvoll?
  • Erwarte ich einen Anhang oder einen Link?

Informationen zu der bestehenden Sicherheitslücke finden Sie z.B. unter https://www.heise.de/news/Zero-Day-Luecke-in-Microsoft-Office-erlaubt-Codeschmuggel-7125635.html und https://www.heise.de/news/Zero-Day-Luecke-in-MS-Office-Microsoft-gibt-Empfehlungen-7126993.html.

Alle Geräte, die in der Domäne sind, werden von uns über Gruppenrichtlinien vor dieser Sicherheitslücke geschützt.
Sollte sich Ihr Gerät nicht in der Domäne befinden, informiert Microsoft über ein Workaround hier:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Mit freundlichen Grüßen aus dem Rechenzentrum
Sebastian Klepatz