Abo
  • Services:
Anzeige
MS Word: Probleme mit RTF-Dateien
MS Word: Probleme mit RTF-Dateien (Bild: Microsoft)

Microsoft: Warnung vor Zero-Day-Lücke in Word

Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

Anzeige

"Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet", heißt es im jüngsten Sicherheits-Advisory von Microsoft über eine neu entdeckte Sicherheitslücke in MS Word. Besonders gefährlich ist diese Schwachstelle auch dadurch, dass schon die Vorschau einer RTF-Datei in Outlook das System infiziert, sofern dort Word als Vorschauprogramm benutzt wird. Das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung. Auch das Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infizieren. Betroffen sind Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.

Der Angreifer kann durch diese Schwachstelle dieselben Nutzungsrechte bekommen wie der gegenwärtige Nutzer. Damit sind die Nutzer, die keine Administrationsrechte haben, besser geschützt als diejenigen, die mit Administrationsrechten eingebucht sind.

Fehler beim Parsing

Der Softwarefehler tritt beim Parsing einer RTF-Datei auf. Weitere Informationen über die Art des Fehlers gibt Microsoft nicht an. Es gibt ein Fix-it für Word 2003, 2007, 2010 und 2013. Das sperrt aber nur die Nutzung von RTF-Dateien - behebt also nicht den Fehler. Das letzte Update für einen Fehler im Zusammenhang mit dem RTF-Format war im Dezember 2012. Microsoft will den Fehler umgehend beseitigen, hat aber noch nicht gesagt, ob das im Rahmen des monatlichen Updates oder durch einen separaten Patch erfolgen wird.

Die Schwachstelle haben Drew Hintz, Shane Huntley und Matt Pellegrino an Microsoft berichtet. Alle drei sind Mitglieder von Googles Security Team.


eye home zur Startseite
tangonuevo 26. Mär 2014

Zu kurz gedacht. Erstens gibt es in den vielen Firmen Stellen, die müssen Dokumente von...

norodondt 25. Mär 2014

Liegt natürlich niemals nie nicht daran, dass Office auf vermutlich 100 Millionen mehr...



Anzeige

Stellenmarkt
  1. Diehl Comfort Modules, Hamburg
  2. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  3. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  4. über Hays AG, Karlsfeld


Anzeige
Blu-ray-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. 109,00€
  3. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

  1. Re: Eigentlich reicht auch der Entzug der...

    stoneburner | 19:23

  2. Re: Diese ganzen angeblichen F2P sollte man...

    Olga Maslochov | 19:20

  3. Macht viel Sinn

    chithanh | 19:17

  4. Re: Uuund raus

    Squirrelchen | 19:11

  5. Re: Nö.

    NativesAlter | 19:10


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel