CVSS 9,6/10

TI - CVE-2023-36884 - Office and Windows HTML Remote Code Execution Vulnerability

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
14. Juli 2023

Beschreibung:

Bei der Schwachstelle CVE-2023-36884 handelt es sich um eine HTML Remote Code Execution-Lücke, die sich auf Microsoft Office und Windows bezieht. Ein Angreifer könnte ein speziell präpariertes Microsoft Office-Dokument erstellen, das es ihm ermöglicht, Remotecode im Kontext des Benutzers auszuführen. In aktuell bekannten Angriffswegen, werden diese Files via E-Mail oder Download verbreitet. Beim Öffnen dieser Dateien durch den Benutzer, wird die Schwachstelle ausgenutzt und der Schadcode ausgeführt. Unser errechneter CVEv3.1 Score mit den aktuellen Informationen resultiert in 9.6, da wir die Angriffskomplexität aus aktueller Sicht als einfacher bewerten. (https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1) Aktuell ist kein Patch für diese Schwachstelle bzw. die betroffenen Programme verfügbar. Jedoch gibt es einen Workaround, der vom Hersteller empfohlen wird. Zum Zeitpunkt 13.07.2023, 10:00 Uhr gibt bereits Informationen, das verschiedene Ransomwaregruppen diese Schwachstelle ausnützen!



Betroffene Systeme:

Excel.exe Graph.exe MSAccess.exe MSPub.exe PowerPoint.exe Visio.exe WinProj.exe WinWord.exe Wordpad.exe



Behobene Versionen:

Aktuell gibt es keine Patches für diese Schwachstelle. Microsoft Defender for Office 365-Kunden sind vor Anhängen geschützt, die versuchen, CVE-2023-36884 auszunutzen.



Empfohlene Maßnahmen:

Wir empfehlen die Umsetzung des veröffentlichten Workarounds umzusetzen, wie im folgenden Link https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884 unter Risikominderungen nachzulesen ist. Microsoft Defender for Office 365-Kunden sind vor Anhängen geschützt, die versuchen, CVE-2023-36884 auszunutzen.



Einschätzung der Bedrohung:

Da es aktuell bereits Informationen gibt, dass diese Schwachstelle bereits aktiv ausgenützt wird und wir die Komplexität des Angriffs als relativ einfach (E-Mail, Link) bewerten, schätzen wir die Bedrohungslage als hoch ein.


Weiterführende Links:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.pdf?__blob=publicationFile&v=6

https://www.borncity.com/blog/2023/07/13/office-und-windows-html-rce-schwachstelle-cve-2023-36884-erlaubt-systembernahme/ 

https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können. 

Ihre Anfrage!

Nächster Blogpost
← TI - CVE-2023-27997 - Fortigate SSL-VPN Pre-Authentication Remote Code Execution - 9.8
Vorheriger Blogpost
TI - CVE-2023-3519 - Citrix ADC and Citrix Gateway Unauthenticated Remote Code Execution - 9.8 →
TI - CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability
data protection #2
CVSS 9/10

TI - CVE-2023-23397 - Microsoft Outlook Elevation of Privilege Vulnerability

15. März 2023 2 Min. Lesezeit
TI - CVE-2023-3519 - Citrix ADC and Citrix Gateway Unauthenticated Remote Code Execution - 9.8
data protection #2
CVSS 9/10

TI - CVE-2023-3519 - Citrix ADC and Citrix Gateway Unauthenticated Remote Code Execution - 9.8

19. Juli 2023 1 Min. Lesezeit
NetScaler investigation recommendations for CVE-2023-4966
data protection #2
CVSS 9,4/10

NetScaler investigation recommendations for CVE-2023-4966

10. Oktober 2023 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.