Handlungsempfehlung zu schwerwiegenden Schwachstellen in der MSHTML-Plattform

Microsoft hat eine schwerwiegende Schwachstelle in der MSHTML-Plattform bekanntgegeben, die einen nicht authentifizierten und nicht interaktiven Angriff über E-Mails ermöglicht.

Es ist ausreichend, dass die Nachricht das Outlook des Opfers erreicht. Über eine Schwachstelle in der MSHTML-Plattform kann dann der Code ausgeführt werden, ohne dass der User einen Fehler machen muss (z.B. auf einen Link klicken oder eine Datei öffnen).

Eine Ausnutzung der Schwachstelle ist aktuell nicht bekannt und laut Microsoft auch nicht einfach. Aufgrund des Potentials der Lücke ist jedoch damit zu rechnen, dass es früher oder später zu Angriffen kommen wird.

Ein Angriff über Outlook hat die höchste Wahrscheinlichkeit, aber auch z.B. Instant Messenger könnte als Angriffsweg zum Einsatz kommen – sofern diese genutzt werden. Die Schwachstelle liegt in der MSHTML-Plattform, nicht in einem spezifischen Programm.

Die Schwachstelle betrifft alle aktuellen Windows- und Windows Server-Versionen, weshalb umgehend unternehmensweit darauf geachtet werden sollte, dass Windows Updates möglichst zeitnah durchgeführt werden. Insbesondere bei Terminal Servern und User Clients ist dies kritisch.

Maßnahmen:

  • Windows Updates auf allen Systemen durchführen
    (Die volle Liste der KB-Nummern kann dem Update-Guide zur CVE-2023-35628 bei den weiterführenden Links entnommen werden.)

Weiterführende Links:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35628
https://www.heise.de/news/Patchday-Microsoft-Outlook-kann-sich-an-Schadcode-E-Mail-verschlucken-9573207.html
https://www.security-insider.de/microsoft-patchday-dezember-2023-a-cd9e4a18260e46baf6d3954574efadee/

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin. Sollten Sie einen Managed Service-Vertrag bei uns abgeschlossen haben, werden wir automatisch ein Ticket zu diesem Vorgang anlegen.