Microsoft hat zwei als kritisch eingestufte Sicherheitslücken in älteren Microsoft-Office-Versionen für macOS bekannt gegeben. Die Windows-Versionen sind nach derzeitigem Kenntnisstand von dieser Lücke nicht betroffen.

Microsoft beschreibt die zwei Lücken unter den Nummern CVE 2022 21840 und CVE 2022 21841, die das Ausführen von Code aus der Ferne („remote code execution“) ermöglichen. Microsoft hat die beiden Lücken bereits mit der im Januar 2022 erschienenen Office-Version behoben.

Wir empfehlen daher dringend allen Mac-Nutzenden, die aktuellste Microsoft Office Version (16.57) zu installieren. Macs, die vom RRZE verwaltet werden, finden das Update im FAUmac-Self-Service bzw. werden automatisch aktualisiert.

Für die Nutzung der aktuellen Office-Version wird macOS Catalina 10.15 oder neuer vorausgesetzt. Apple, Microsoft wie auch das Rechenzentrum unterstützen keine älteren macOS-Versionen mehr. Wer seinen Mac noch mit macOS 10.14 oder älter betreibt, sollte generell zügig auf eine noch unterstützte Version aktualisieren.