Am 12.07.2023 berichteten wir über eine Zero-Day-Lücke in Microsoft Office (CVE-2023-36884) und empfahlen die Anwendung eines Workarounds.
Nun steht im Rahmen des August-Patchdays von Microsoft ein Update zur Verfügung, welches die Lücke schließt. Wir empfehlen die schnellstmögliche Installation der Patchday-Updates, welche (wie üblich) auch weitere Sicherheitslücken schließen.
Der zuvor angewendete Workaround kann nach Installation der Updates rückgängig gemacht werden. Dafür können die neu eingetragenen Registry-Keys wieder gelöscht werden. Auf OPSI-Clients passiert dies automatisch, dort ist demnach keine Handlung notwendig.
Weitere Informationen:
Fragen richten Sie bitte an security@luis.uni-hannover.de.