Microsoft: Warnung vor Zero-Day-Lücke in Word

Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

Artikel veröffentlicht am , hw
MS Word: Probleme mit RTF-Dateien
MS Word: Probleme mit RTF-Dateien (Bild: Microsoft)

"Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet", heißt es im jüngsten Sicherheits-Advisory von Microsoft über eine neu entdeckte Sicherheitslücke in MS Word. Besonders gefährlich ist diese Schwachstelle auch dadurch, dass schon die Vorschau einer RTF-Datei in Outlook das System infiziert, sofern dort Word als Vorschauprogramm benutzt wird. Das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung. Auch das Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infizieren. Betroffen sind Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.

Stellenmarkt
  1. Research Associate (m/f/d) for Digital Design for Reliable Systems
    IHP GmbH - Institut für innovative Mikroelektronik, Frankfurt an der Oder
  2. Senior Software Testmanager (m/w/d)
    imbus AG, Möhrendorf, München, Hofheim, Lehre, Norderstedt
Detailsuche

Der Angreifer kann durch diese Schwachstelle dieselben Nutzungsrechte bekommen wie der gegenwärtige Nutzer. Damit sind die Nutzer, die keine Administrationsrechte haben, besser geschützt als diejenigen, die mit Administrationsrechten eingebucht sind.

Fehler beim Parsing

Der Softwarefehler tritt beim Parsing einer RTF-Datei auf. Weitere Informationen über die Art des Fehlers gibt Microsoft nicht an. Es gibt ein Fix-it für Word 2003, 2007, 2010 und 2013. Das sperrt aber nur die Nutzung von RTF-Dateien - behebt also nicht den Fehler. Das letzte Update für einen Fehler im Zusammenhang mit dem RTF-Format war im Dezember 2012. Microsoft will den Fehler umgehend beseitigen, hat aber noch nicht gesagt, ob das im Rahmen des monatlichen Updates oder durch einen separaten Patch erfolgen wird.

Die Schwachstelle haben Drew Hintz, Shane Huntley und Matt Pellegrino an Microsoft berichtet. Alle drei sind Mitglieder von Googles Security Team.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11

Microsoft hat mit Windows 11 ein besseres Windows versprochen. Momentan fehlt aber viel und Funktionen werden hinter mehr Klicks versteckt.
Ein IMHO von Oliver Nickel

Microsoft: 11 gute Gründe gegen den Umstieg auf Windows 11
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. 4K-Fernseher von Samsung um 600 Euro reduziert bei Amazon
     
    4K-Fernseher von Samsung um 600 Euro reduziert bei Amazon

    Derzeit sind bei Amazon 4K-Fernseher von Samsung zum Schnäppchenpreis erhältlich. Außerdem Fernseher anderer Anbieter, Smartphones und Kopfhörer.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Elektromobilität: Der ID.3 ist für dieses Jahr ausverkauft
    Elektromobilität
    Der ID.3 ist für dieses Jahr ausverkauft

    Nicht nur wegen der Chipkrise müssen VW-Kunden auf ihre Elektroautos warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /