IT-Sicherheitsforscher haben ein Word-Dokument entdeckt, das beim Öffnen Schadcode aus dem Internet nachlädt und ausführt. Und dies, obwohl etwa Makro-Ausführung deaktiviert ist. Die Sicherheitslücke wird derzeit noch genauer analysiert. Microsoft klassifiziert die Schwachstelle als hohes Risiko und hat Handlungsempfehlungen veröffentlicht.

Weitere Informationen sind hier zu finden:
https://www.heise.de/news/Zero-Day-Luecke-in-Microsoft-Office-erlaubt-Codeschmuggel-7125635.html
https://www.heise.de/news/Zero-Day-Luecke-in-MS-Office-Microsoft-gibt-Empfehlungen-7126993.html
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf?__blob=publicationFile&v=2