Um welche Schwachstelle handelt es sich?
In Microsoft 365 und mehreren Office-Versionen existiert eine schwerwiegende Sicherheitslücke, die bereits aktiv ausgenutzt wird. Es reicht, wenn das Opfer eine entsprechend manipulierte Office-Datei öffnet, um den Angriff zum Erfolg werden zu lassen. Gegen diese sogenannte Zeroday-Attacke müssen aktiv Sofortmaßnahmen eingeleitet werden.
Um welche Office-Produkte handelt es sich?
Microsoft 365 Apps for Enterprise sowie die Office-Versionen 2016 (Version 16.0.0 bis vor 16.0.5539.1001), 2019 (16.0.0 bis vor 16.0.10417.20095), LTSC 2021 und LTSC 2024, jeweils die Varianten für 32 Bit und 64 Bit.
Bin ich betroffen?
Prüfen Sie wie folgt, ob das von Ihnen eingesetzte Office-Produkt von der Schwachstelle betroffen ist:
1. Suchen Sie im Windows-Suchfenster nach "Updates" bzw. "Nach Updates suchen"
2. Klicken Sie dann auf "Nach Updates suchen" und installieren Sie das neuste Update. Es sollte das Update mit der Bezeichnung: KB5002713 (bei Microsoft Office 2016) und Version 1808 [Build 10417.20095] (bei Microsoft Office 2019) erscheinen.
Falls bei Ihnen kein Microsoft Office-Update erscheint, sind Sie entweder nicht betroffen oder das Update wurde bereits installiert. Starten Sie dennoch anschließend die Office-Produkte neu.
Bei Fragen kontaktieren Sie gerne das Team Informationssicherheit oder das Rechenzentrum.
Sie verlassen die offizielle Website der Hochschule Trier