Über die sogenannte Follina-Schwachstelle Microsoft Office-Produkten bzw. unter Windows ermöglicht es, dass ein entfernter Angreifer möglicherweise mithilfe einer präparierten Word-Datei beliebigen Programmcode ausführen könnte. Die im Dokumentenverarbeitungsprogramm enthaltenen Remote Template-Funktion könne den Download einer HTML-Datei aus dem Internet anstoßen, welche anschließend zur weiteren Ausführung von PowerShell-Code missbraucht werden könnte. Inzwischen wurde allerdings, dass diese Angriff auch ohne installierte Microsoft Office-Pakete stattfinden. Sofortmaßnahmen werden empfohlen, ein Sicherheitsupdate ist derzeit aber noch nicht verfügbar.
Betroffene Produkte/Systeme: Windows Client/Server
Wir empfehlen eine Konfiguration gemäß der Kurzmeldung des BSI bzw. des Support-Artikels von Microsoft: