LUIS News
Update: Zero-Day-Lücke in Microsoft Office (09.08.2023)

Update: Zero-Day-Lücke in Microsoft Office (09.08.2023)

Updates sind verfügbar, deren schnellstmögliche Installation empfohlen wird.

Am 12.07.2023 berichteten wir über eine Zero-Day-Lücke in Microsoft Office (CVE-2023-36884) und empfahlen die Anwendung eines Workarounds.

Nun steht im Rahmen des August-Patchdays von Microsoft ein Update zur Verfügung, welches die Lücke schließt. Wir empfehlen die schnellstmögliche Installation der Patchday-Updates, welche (wie üblich) auch weitere Sicherheitslücken schließen.

Der zuvor angewendete Workaround kann nach Installation der Updates rückgängig gemacht werden. Dafür können die neu eingetragenen Registry-Keys wieder gelöscht werden. Auf OPSI-Clients passiert dies automatisch, dort ist demnach keine Handlung notwendig.

Weitere Informationen:

Fragen richten Sie bitte an security@luis.uni-hannover.de.