Jump to content

CVE-2023-36884 - Office and Windows HTML Remote Code Execution Vulnerability


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

es gibt aktuell eine Zero Day Sicherheitslücke und für bestimmte Office Anwendungen noch kein Patch.

Es muss manuell ein RegKey eingetragen werden. "Nebenwirkungen" sind noch keine bekannt. 

Wir testen gerade

 

Quelle:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884 Visio.exe

https://aka.ms/Storm-0978

https://www.borncity.com/blog/2023/07/13/office-und-windows-html-rce-schwachstelle-cve-2023-36884-erlaubt-systembernahme/#comment-152256

 

bearbeitet von phatair
Link zu diesem Kommentar
vor 12 Minuten schrieb NorbertFe:

Nein, das ist _kein_ Schreibfehler. ;) Die .exe heißt wirklich so.

"C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE"

Nichts anderes schreibt @Pitti259 ;)

 

An verschiedenen Stellen (Microsoft, BSI, Kommentare bei Günter Born) war anfangs tatsächlich "PowerPoint.exe" aufgeführt und eben nicht "PowerPnt.exe".

Link zu diesem Kommentar

Ja, da hat ms sich mal wieder was geleistet. In deren Screenshot war tatsächlich powerpoint.exe gestanden und das bsi hat das 1:1 so in deren Warnung übernommen. 

 

Bis jetzt haben wir auch keine Probleme festgestellt und verteilen die regkeys jetzt an alle. 

 

Soweit ich das richtig verstehe, verhindern die keys doch, das aus der engine vom ie11 subprozesse gestartet werden (z.b. dann word, excel, usw).

Es hieß ja, dass es Probleme mit office geben könnte. Das verstehe ich dann nicht, da die regkeys ja für den ie gelten. 

 

Oder verdrehe ich da was?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...