Sicherheitslücke in Word entdeckt

Angreifer kann beliebigen Programmcode ausführen

In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

In der Word-Komponente mso.dll führt die Exportfunktion "LsCreateLine" zu einem Fehler, wenn der Microsoft-Textverarbeitung eine entsprechend manipulierte DOC-Datei untergeschoben wird. Öffnet ein Opfer ein solches Dokument, kann ein Angreifer Programmcode ausführen oder die Applikation gezielt zum Absturz bringen.

Das Sicherheitsleck wurde für Word 2000, 2002 und 2003 bestätigt. Bislang gibt es von Microsoft keine Abhilfe gegen diese Sicherheitslücke. Es ist nicht bekannt, ob das nun bekannt gewordene Sicherheitsloch in Word am anstehenden Patch-Day geschlossen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Squid Game soll Netflix 900 Millionen US-Dollar bringen

Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
Artikel
  1. Videoschalte: VW-Chef spricht mit Elon Musk auf eigenem Managertreffen
    Videoschalte
    VW-Chef spricht mit Elon Musk auf eigenem Managertreffen

    Tesla-Chef Elon Musk hat auf Einladung von VW-Chef Herbert Diess an einem Treffen von Führungskräften teilgenommen und gab ihnen viele Tipps.

  2. Ökostrom: Tesla will in Deutschland Stromtarif anbieten
    Ökostrom
    Tesla will in Deutschland Stromtarif anbieten

    Tesla will einem Bericht zufolge einen eigenen Ökostrom-Tarif in Deutschland anbieten - allerdings nur den eigenen Kunden.

  3. 5G: Monatliches Datenvolumen pro Nutzer steigt auf 600 GByte
    5G
    Monatliches Datenvolumen pro Nutzer steigt auf 600 GByte

    Mit der Erhöhung steigt der Energiebedarf der Netzwerke um das Zehnfache, rechnet Huawei vor. Doch das lässt sich lösen, wenn auch nicht ganz einfach.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /