Fünfte offene Sicherheitslücke in Word (Update)

Neues Sicherheitsleck erlaubt beliebige Code-Ausführung. In Microsofts Textverarbeitung Word wurden im laufenden Jahr bereits zwei Sicherheitslücken entdeckt. Auch für das neu gefundene Leck befindet sich bereits Schadcode in Umlauf, wie es bei den vier übrigen offenen Word-Lücken der Fall war. Insgesamt weist Word derzeit fünf nicht geschlossene, aber bekannte Sicherheitslücken auf.

1. Februar 2007 um 10:13 Uhr / Ingo Pakalski

26 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch in Word 2003(öffnet im neuen Fenster) erlaubt einem Angreifer das Ausführen beliebigen Programmcodes, wenn ein Opfer ein entsprechend manipuliertes Word-Dokument öffnet. Ein ähnliches Sicherheitsloch in Word wurde bereits vor einer knappen Woche entdeckt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Fachrichtung Systemintegration Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

Platform Engineer / Plattformingenieur (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

(Senior) Market Intelligence Manager (w/m/d) B. Braun SE, Melsungen (öffnet im neuen Fenster)

Sachbearbeitung Studierendenadministration (w/m/d) Universitätsmedizin Göttingen, Göttingen (öffnet im neuen Fenster)

Seit Anfang Dezember 2006 wurden mittlerweile fünf Sicherheitslücken in Word(öffnet im neuen Fenster) entdeckt, für die kein einziger Patch verfügbar ist. Microsoft hatte den Januar-Patch-Day ungenutzt verstreichen lassen und drei seit Wochen bekannte Sicherheitslecks in Word nicht beseitigt.

Nachtrag vom 1. Februar 2007 um 16:50 Uhr:
Gegenüber dem US-Computer-Magazin InformationWeek(öffnet im neuen Fenster) hat Microsoft die Existenz einer fünften Sicherheitslücke in Word dementiert. Nach Auskunft aus Redmond sei diese fünfte Sicherheitslücke mit der identisch, die Mitte Dezember 2006 entdeckt wurde. Dieses zweite Word-Sicherheitsloch ist bei Microsoft somit seit mehr als sechs Wochen bekannt, ohne dass bislang ein Patch erschienen ist, um den Fehler zu korrigieren.

Zur Startseite 26 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Weiteres Sicherheitsloch in Word entdeckt

Insgesamt vier nicht geschlossene Sicherheitslücken. In Microsofts Textverarbeitung Word wurde ein weiteres Sicherheitsloch entdeckt, für das bereits Schadcode in Umlauf sein soll. Damit weist Word derzeit insgesamt vier nicht geschlossene Sicherheitslücken auf, nachdem Microsoft den Januar-Patch-Day ungenutzt hat verstreichen lassen, drei seit Wochen bekannte Sicherheitslecks in Word zu schließen.

Schadcode für noch ein Word-Sicherheitsleck

Drittes offenes Word-Sicherheitsloch in diesem Monat. Microsoft hat gerade seinen Patch-Day absolviert, da taucht eine dritte Sicherheitslücke in Word auf. Hierfür wurde bereits Schadcode entdeckt, der sich das Sicherheitsloch zunutze macht. Somit wurden in diesem Monat bislang drei Sicherheitslücken in Word bekannt, die Microsoft bisher nicht geschlossen hat.

Microsoft lässt Word-Sicherheitslücken weiter offen

Patch-Day schließt fünf Excel-Lecks und drei Outlook-Sicherheitslücken. Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

Relevante Themen