Microsoft hat eine schwerwiegende Office-Schwachstelle bekanntgegeben. Über das Leck können Angreifer aus der Ferne Zugang zu NTLM-Hashes erlangen. Der Fehler betrifft primär Office 2016, aber auch andere 32- und 64-Bit-Versionen von Office wie Office 2019, Office LTSC 2021 und
Microsoft 365 Apps for Enterprise. Die Schwachstelle wird als CVE-2024-38200 bezeichnet und trägt einen CVSS Score von 6.5.
Einen Patch scheint es
gemäss der Sicherheitsmitteilung bisher nicht zu geben. Microsoft schlägt zur Eindämmung des Problems vor, die Policy Network Security: Restrict NTLM: Outgoing NTLM traffic to remote servers umzukonfigurieren, um alle Versuche zu überwachen oder zu blockieren, mit Remote-Servern via NTLM Verbindung aufzunehmen. Auch können Nutzer zur Gruppe Protected Users hinzugefügt werden, die NTLM als Authentifizierungsmechanismus von vornherein ausschliesst. Eine weitere Option ist es, TCP 445/SMB für ausgehenden Verkehr zu blockieren, dies via Firewall oder VPN.
(ubi)
