Version 1.2: Aktive Ausnutzung einer Zero-Day Schwachstelle in Microsoft Office
Bedrohungsstufe 2
Beschreibung
Am 11. Juli 2023 hat der Hersteller Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die Sicherheitslücke wurde nach den Common Vulnerabilities and Exposures unter der Nummer CVE-2023-36884 veröffentlicht und hinsichtlich ihrer Kritikalität mit einem CVSS-Score von 8.3 ("hoch") bewertet (CVSS v3.1).
Microsoft hat im Rahmen des Juli-Patchdays außerdem aktiv ausgenutzte Sicherheitslücken geschlossen, die Angreifer nutzen können, um Sicherheitswarnungen beim Öffnen von Links in Outlook (CVE-2023-35311) oder die Windows-SmartScreen-Warnung beim Öffnen von ausführbaren Dateien (CVE-2023-32049) zu umgehen. Auch ausgenutzte Schwachstellen, die Angreifenden eine Rechteerweiterung ermöglichen (CVE-2023-32046, CVE-2023-36847), wurden geschlossen.