Quelle: Microsoft

Notfall-Patch für gravierende Word-Sicherheitslücke

Eine neu entdeckte Schwachstelle in Microsofts Textverarbeitung Word wird offenbar bereits für Angriffe ausgenützt. Ein Fix-It-Patch, der das Leck schliesst, kann sich aber auch störend auswirken.

25. März 2014

Wie Microsoft in einem Security Advisory bekannt gibt, wurde in der Textverarbeitung Word eine gravierende Sicherheitslücke entdeckt, die bereits für Angriffe ausgenutzt worden ist. Das Leck ermöglicht es einem potentiellen Angreifer, Schadcode auf dem befallenen Rechner auszuführen, wenn der Anwender eine präparierte Textdatei im RTF-Format öffnet. Betroffen sind die Word-Versionen 2003 bis 2010 für Windows wie auch Office für Mac 2011, wenn Word als Mail-Betrachter verwendet wird. Laut Microsoft ist dies bei Outlook 2007, 2010 und 2013 standardmässig der Fall.

Microsoft schliesst das Sicherheitsleck nun mit einem bereitgestellten Fix-It-Patch. Dieser behebt allerdings nicht die eigentliche Schwachstelle, sondern verhindert lediglich, dass Rich-Text-Dateien überhaupt geöffnet werden können. Wann ein Update bereitgestellt wird, das die Lücke definitiv schliesst, ist nicht bekannt. (rd)

Microsoft bringt im März fünf Sicherheits-Updates

7. März 2014 - Im Rahmen des März-Patchday, der am 11. März stattfindet, wird Microsoft fünf Sicherheits-Updates veröffentlichen, wobei zwei Patches als kritisch eingestuft werden.

Microsoft veröffentlicht Februar-Patches

12. Februar 2014 - Microsoft schliesst im Rahmen des Februar-Patch-Days eine ganze Reihe von Lücken im Internet Explorer sowie kritische Lecks in Windows.

Artikel kommentieren