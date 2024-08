Microsoft hat eine schwerwiegende Office-Schwachstelle bekanntgegeben. Über das Leck können Angreifer aus der Ferne Zugang zu NTLM-Hashes erlangen. Der Fehler betrifft primär Office 2016, aber auch andere 32- und 64-Bit-Versionen von Office wie Office 2019, Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Die Schwachstelle wird als CVE-2024-38200 bezeichnet und trägt einen CVSS Score von 6.5.Einen Patch scheint es gemäss der Sicherheitsmitteilung bisher nicht zu geben. Microsoft schlägt zur Eindämmung des Problems vor, die Policy Network Security: Restrict NTLM: Outgoing NTLM traffic to remote servers umzukonfigurieren, um alle Versuche zu überwachen oder zu blockieren, mit Remote-Servern via NTLM Verbindung aufzunehmen. Auch können Nutzer zur Gruppe Protected Users hinzugefügt werden, die NTLM als Authentifizierungsmechanismus von vornherein ausschliesst. Eine weitere Option ist es, TCP 445/SMB für ausgehenden Verkehr zu blockieren, dies via Firewall oder VPN. (ubi)