{"id":299433,"date":"2024-08-12T00:19:07","date_gmt":"2024-08-11T22:19:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=299433"},"modified":"2024-08-12T09:39:30","modified_gmt":"2024-08-12T07:39:30","slug":"warnung-vor-microsoft-office-spoofing-schwachstelle-cve-2024-38200","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/12\/warnung-vor-microsoft-office-spoofing-schwachstelle-cve-2024-38200\/","title":{"rendered":"Warnung vor Microsoft Office Spoofing-Schwachstelle CVE-2024-38200"},"content":{"rendered":"

[English<\/a>]Microsoft hat zum 8. August 2024 (mit Update vom 10. August 2024) eine Warnung von einer ungepatchten Spoofing-Schwachstelle CVE-2024-38200 ver\u00f6ffentlicht. Die Schwachstelle ist in allen Office-Versionen (Office 2016 – 2021, Office 365) enthalten.<\/p>\n

<\/p>\n

Spoofing-Schwachstelle CVE-2024-38200<\/h2>\n

\"\"Im Beitrag zur\u00a0Schwachstelle CVE-2024-38200<\/a> warnt Microsoft vor einer\u00a0Microsoft Office Spoofing Vulnerability, der ein CVSS 3.1\u00a0 Index von 7.5 zugewiesen wurde. Angreifer haben die M\u00f6glichkeit, \u00fcber eine spezielle oder kompromittierte Webseite eine Datei bereitzustellen, um die Schwachstelle auszunutzen. \u00dcber die Sicherheitsl\u00fccke k\u00f6nnten NTLM-Hashes gegen\u00fcber Remote-Angreifern offengelegt werden.<\/p>\n

Der Angreifer m\u00fcsste aber den Benutzer dazu bringen, auf einen Link zu klicken, (z.B. in einer E-Mail oder Instant Messenger-Nachricht), und ihn dann dazu bringen, die speziell gestaltete Datei zu \u00f6ffnen. In diesem Fall k\u00f6nnte der Angreifer Informationen vom Zielsystem abrufen. Betroffen sind die folgenden 32- und 64-Bit-Versionen von Office:<\/p>\n