{"id":287456,"date":"2023-10-26T02:15:18","date_gmt":"2023-10-26T00:15:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287456"},"modified":"2023-10-26T02:22:02","modified_gmt":"2023-10-26T00:22:02","slug":"0patch-micropatches-fr-microsoft-office-security-feature-bypass-cve-2023-33150","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/26\/0patch-micropatches-fr-microsoft-office-security-feature-bypass-cve-2023-33150\/","title":{"rendered":"0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)"},"content":{"rendered":"

[English<\/a>]ACROS Security hat zum 24. Oktober 2203 einen Micropatch ver\u00f6ffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schlie\u00dfen.<\/p>\n

Im Juli 2023 ver\u00f6ffentlichte Microsoft einen Patch f\u00fcr CVE-2023-33150<\/a>. Die Sicherheitsl\u00fccke in Microsoft Office erm\u00f6glicht es einem Angreifer, ein b\u00f6sartiges Word-Dokument zu erstellen, das sich nicht in der gesch\u00fctzten Ansicht \u00f6ffnen l\u00e4sst, obwohl es das Mark-of-the-Web (\"MotW\") gesetzt hat. Der erste \u00f6ffentliche Hinweis auf diese Schwachstelle kam von dem Sicherheitsforscher Eduardo B. Prado, der feststellte, dass das Hinzuf\u00fcgen eines Leerzeichens am Ende der Erweiterung eines Word-Dokuments verhindert, dass Word das Dokument in der gesch\u00fctzten Ansicht \u00f6ffnet.<\/p>\n

\"CVE-2023-33150\"<\/a><\/p>\n

Mitja Kolsek von ACROS Security weist in obigem Tweet und diesem Blog-Beitrag<\/a> darauf hin, dass Benutzer von Office 2010 und 2013 keinen Patch von Microsoft f\u00fcr dieses Problem erhalten haben. Daher hat ACROS Security eigene Micropatches f\u00fcr diese Versionen erstellt, die CVE-2023-33150 beheben. Bei allen PRO- und Enterprise-Benutzern wurden diese Patches automatisch vom 0patch Agenten angewendet, ohne dass Word neu gestartet werden musste. Im Blog-Beitrag beschreiben die Leute noch eine zweite L\u00fccke, die behoben wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch ver\u00f6ffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[4322,8422,4328],"class_list":["post-287456","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-office","tag-opatch","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287456"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287456\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}