Abo
  • Services:
Anzeige

Sicherheitslücke in Word entdeckt

Angreifer kann beliebigen Programmcode ausführen

In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.

In der Word-Komponente mso.dll führt die Exportfunktion "LsCreateLine" zu einem Fehler, wenn der Microsoft-Textverarbeitung eine entsprechend manipulierte DOC-Datei untergeschoben wird. Öffnet ein Opfer ein solches Dokument, kann ein Angreifer Programmcode ausführen oder die Applikation gezielt zum Absturz bringen.

Anzeige

Das Sicherheitsleck wurde für Word 2000, 2002 und 2003 bestätigt. Bislang gibt es von Microsoft keine Abhilfe gegen diese Sicherheitslücke. Es ist nicht bekannt, ob das nun bekannt gewordene Sicherheitsloch in Word am anstehenden Patch-Day geschlossen wird.

eye home zur Startseite
Kommentarübersicht
Re: Screenshots sind anfertigbar?
Michael - alt 11. Jul 2006

Alt+Druck und Paste..... Dann Auswahl ob als device independent bitmap oder nicht. sag...

Dann lieber Frickelsoftware
Trollschüler... 10. Jul 2006

...wie Open Office, Abi Word usw. Will auch mal Troll sein ;-)

Anzeige
Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Dresden
  2. JOB AG Industrial Service GmbH, Kassel
  3. Bosch Service Solutions Magdeburg GmbH, Berlin
  4. EDAG Production Solutions GmbH & Co. KG, München, Sindelfingen, Ingolstadt
Anzeige
Top-Angebote
  1. (u. a. Sony Alpha 6000 Bundle für 499€ und Lenovo C2 für 59€)
  2. 59,99€
  3. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...
Folgen Sie uns
       
Videos
HP Z8 Workstation - modulare Bauweise HP Z8 Workstation - modulare Bauweise
Ticker
  1. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  2. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  3. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  4. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  5. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  6. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras

  7. Elektroauto

    Elektrobus stellt neuen Reichweitenrekord auf

  8. Apple

    Xcode 9 bringt Entwicklertools für CoreML und Metal 2

  9. Messenger

    Wire-Server steht komplett unter Open-Source-Lizenz

  10. Smart Glass

    Amazon plant Alexa-Brille

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Qi
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte
E-Paper
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7
Lenovo
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display
Forumsbeiträge »
  1. Apple iOS 11 im Test Alte Apps weg, Daten weg, aber sonst alles gut

    Re: Als Android-Nutzer beneide ich euch

    Lapje | 14:58

  2. EU-Datenschutzreform Bitkom warnt Firmen vor Millionen-Bußgeldern

    Re: was kann man da denn schon falsch machen?

    maci23 | 14:56

  3. Apple iOS 11 im Test Alte Apps weg, Daten weg, aber sonst alles gut

    Re: Kontrollzentrum GPS deaktivieren?

    johnDOE123 | 14:54

  4. Itchy Nose Die Nasensteuerung fürs Smartphone

    Ich pople nicht, ich texte!

    Kein Kostverächter | 14:53

  5. Drei Netzanbieter warnt vor Upgrade auf iOS 11

    Re: Das fällt jetzt auf? Wofür gibt es Beta...

    maci23 | 14:51

Ticker »
  1. Itchy Nose Die Nasensteuerung fürs Smartphone

    14:28

  2. Apple Swift 4 erleichtert Umgang mit Strings und Collections

    13:55

  3. Redundanz AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

    13:40

  4. Drei Netzanbieter warnt vor Upgrade auf iOS 11

    12:59

  5. Microsoft Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

    12:29

  6. Olympus Tough TG5 vs. Nikon Coolpix W300 Die Schlechtwetter-Kameras

    12:00

  7. Elektroauto Elektrobus stellt neuen Reichweitenrekord auf

    11:32

  8. Apple Xcode 9 bringt Entwicklertools für CoreML und Metal 2

    11:17

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel