Microsoft warnt vor offenem Sicherheitsloch

Trotz Patchday noch keine Fehlerkorrektur erschienen

Zeitgleich mit dem diesmonatigen Patchday warnt Microsoft vor einer offenen Sicherheitslücke im WordPad Text Converter. Das Sicherheitsloch wird bereits ausgenutzt, aber einen Patch gibt es noch nicht. Es ist fraglich, ob das Sicherheitsloch noch dieses Jahr beseitigt wird.

Artikel veröffentlicht am ,

Der WordPad Text Converter ist Bestandteil von Windows 2000, XP sowie Windows Server 2003 und weist das Sicherheitsloch auf. Der WordPad Text Converter erlaubt es WordPad, die Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 zu öffnen.

Stellenmarkt
  1. Sachbearbeiter*in für die Fachverfahrensbetreuung (Key-User)
    Landeshauptstadt Kiel, Kiel
  2. Abteilungsleitung (m/w/d) Digitale Transformation
    Bayerisches Staatsministerium für Wohnen, Bau und Verkehr, München, Nürnberg, Ebern
Detailsuche

Wenn auf diesen Systemen eine präparierte Datei mit WordPad geöffnet wird, kann ein Angreifer schadhaften Programmcode ausführen. Damit kann er die vollständige Kontrolle über ein fremdes System erlangen. Nach Erkenntnissen von Microsoft wird das Sicherheitsloch bereits ausgenutzt, aber wohl nur vereinzelt.

Windows Vista und Windows Server 2008 kennen das Problem nicht und im Service Pack 3 für Windows XP wurde der Fehler bereits korrigiert. Einen Patch hat Microsoft mit dem letzten regulären Patchday in diesem Jahr nicht veröffentlicht. Es ist unklar, ob Microsoft den Fehler noch dieses Jahr korrigiert oder ob erst im kommenden Jahr damit zu rechnen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken
artikel-bild
Sicherheitsupdate
Microsoft-Compiler baut Schutz gegen Spectre
artikel-bild
Microsoft
Fall Creators Update ist final für alle Geräte verfügbar
artikel-bild
Meltdown und Spectre
NSA will nichts von Prozessor-Schwachstelle gewusst haben
Meistgelesen
artikel-bild
Umweltfreundlicher Sattelschlepper
Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
artikel-bild
E-Autos inklusive
Tübinger zahlen Parkgebühren nach Fahrzeuggewicht
artikel-bild
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime
artikel-bild
Eli Zero
Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
Kommentarübersicht
Re: Diese...
Wikifan 11. Dez 2008

Tja, einmal falsch geklickt und schon explodiert der PC. Oder bei einem Schachprogramm...

Fotos zur Hand?
^Andreas... 10. Dez 2008

Zeig mal ein paar Fotos von Dir, hier findest Du dann noch ein paar Jungs, denen ist auch...

Re: Was zur Hölle...?
Herb 10. Dez 2008

Seit wann sind die Nerds Informatiker? Merke: Nerds sind die, die Linux empfehlen...

LOL Textfehler XD
spanther 10. Dez 2008

Dieser Bericht ist doch total beschissen schaut mal hier lol Zitat:" Windows Vista und...

Re: Also nur Windows 2000, 2003 und XP pre-SP3...
Bouncy 10. Dez 2008

ja sicher, aber nur der extended support. geht no bis mitte 2010.

Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Weihnachtsgeschäft: Amazon benötigt wieder 10.000 Saisonkräfte
    Weihnachtsgeschäft
    Amazon benötigt wieder 10.000 Saisonkräfte

    Amazon stellt im Weihnachtsgeschäft wieder viele Befristete ein und zahlt angeblich 12 Euro brutto.

  2. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

  3. Zynga: Farmville 3 setzt auf Schweinchen
    Zynga
    Farmville 3 setzt auf Schweinchen

    Echte Gamer hassen Farmville - wenn sie nicht selbst heimlich spielen. Jetzt hat Zynga den dritten Teil vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • PCGH-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /