Kwetsbaarheid Office documenten | Office Follina zero-day

Er is een lek ontdekt in Office documenten die onder andere via (phising) e-mails als bijlagen worden meegezonden en/of via kwaadwillende websites gedownload kunnen worden. Op het moment van schrijven is er nog geen update vanuit Microsoft hiervoor uitgebracht.

Klanten van AASHQ zijn inmiddels beveiligd via een workaround op hun server omgeving. Klanten zonder server moeten extra waakzaam blijven op toegezonden/gedownloade Office bijlagen en open alleen documenten vanuit betrouwbare bronnen.

Voor meer (technische) informatie kijk op: https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0381