Zu Beginn des Monats wurde eine Sicherheitslücke in MS Office entdeckt. Journalistisch aufbereitet findet ihr dazu Informationen unter: https://www.heise.de/news/Zero-Day-Luecke-in-MS-Office-Microsoft-gibt-Empfehlungen-7126993.html
Angreifer können diese Schwachstelle durch manipulierte Word-Dokumente ausnutzen. Für euch bedeutet dies, dass ihr besonders im privaten Bereich vorsichtig sein solltet, was Word-Dokumente von nicht vertrauenswürdigen Quellen angeht. Sprich, wenn ihr den Ersteller einer Datei nicht kennt und es auch keinen Grund gibt, warum ihr von "Unbekannt" eine Datei erhaltet, diese auf keinen Fall öffnen.
Microsoft hat einen ersten Workaround bereitgestellt. Dieser wurde auf unserer Anlage bereits implementiert. Für eure Surface Geräte wurde ebenfalls ein FIX bereitgestellt, welcher beim nächsten Login ziehen sollte. D.h. wir als HKVBS sind wieder auf der sicheren Seite.
Falls ihr den Fix auf einem eurer Privatgeräte einspielen möchtet:
Windowstaste + R -> Es öffnet sich das Eingabefenster
Gebt dort folgenden Befehl ein: reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Aktualisiert