„Sicherheitslücke“ in Office 365 Business Editionen

Wie heise.de [1] berichtet wurde eine Schwachstelle in den Office 365 bekannt gemacht. Das Problem betrifft die Business Varianten von Office 365.

Wird System weit die Verwendung von Macros in den Office Produkten per Group Policy deaktiviert, greift diese Regel in den Office 365 Business Editionen nicht.

Betroffen sind folgende Business Editionen:

  • Office 365 Business
  • Office 365 Business Essentials
  • Office 365 Business Premium
  • Office 365 Enterprise E1
  • Office 365 Enterprise F1
  • Microsoft 365 Business

Die Gefahr, dass Anwender sich so Schadsoftware – wie z. B. der im Artikel erwähnte Emotet – auf den Rechner holen ist damit recht hoch. Besonders, da diese Gefahr den Administratoren nicht offen kommuniziert wurde.

Der Artikel verweist weiter auf einen möglichen Workaround über einen Registry Eintrag der ebenfalls über Group Policies verteilt werden kann. Allerdings ist dieser Workaround kein 100%-iger Schutz.

Lesenswert für jeden der mit Microsofts Office 365 zu tun hat.

Links

Lob, Kritik oder eigene Meinung? Lass es uns wissen!