K-iS-Security Advisory 2023-017 – Schwerwiegende Schwachstelle in der MSHTML-Plattform

Microsoft hat eine schwerwiegende Schwachstelle in der MSHTML-Plattform bekanntgegeben, die einen nicht authentifizierten und nicht interaktiven Angriff über E-Mails ermöglicht.

Es ist ausreichend, dass die Nachricht das Outlook des Opfers erreicht. Über eine Schwachstelle in der MSHTML-Plattform kann dann der Code ausgeführt werden, ohne dass der User einen Fehler machen muss (z.B. auf einen Link klicken oder eine Datei öffnen).

Eine Ausnutzung der Schwachstelle ist aktuell nicht bekannt und laut Microsoft auch nicht einfach. Aufgrund des Potentials der Lücke ist jedoch damit zu rechnen, dass es früher oder später zu Angriffen kommen wird.

Ein Angriff über Outlook hat die höchste Wahrscheinlichkeit, aber auch z.B. Instant Messenger könnte als Angriffsweg zum Einsatz kommen – sofern diese genutzt werden. Die Schwachstelle liegt in der MSHTML-Plattform, nicht in einem spezifischen Programm.

Die Schwachstelle betrifft alle aktuellen Windows- und Windows Server-Versionen, weshalb umgehend unternehmensweit darauf geachtet werden sollte, dass Windows Updates möglichst zeitnah durchgeführt werden. Insbesondere bei Terminal Servern und User Clients ist dies kritisch.

Maßnahmen:

  • Windows Updates auf allen Systemen durchführen
    (Die volle Liste der KB-Nummern kann dem Update-Guide zur CVE-2023-35628 bei den weiterführenden Links entnommen werden.)

Weiterführende Links:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35628
https://www.heise.de/news/Patchday-Microsoft-Outlook-kann-sich-an-Schadcode-E-Mail-verschlucken-9573207.html
https://www.security-insider.de/microsoft-patchday-dezember-2023-a-cd9e4a18260e46baf6d3954574efadee/

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin. Sollten Sie einen Managed Service-Vertrag bei uns abgeschlossen haben, werden wir automatisch ein Ticket zu diesem Vorgang anlegen.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Emmendingen) | +41-55-536-1020 (Schweiz) | +43 662 202299-8 (Österreich)

Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05