Abo
  • Services:

Microsoft: Warnung vor Zero-Day-Lücke in Word

Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

Artikel veröffentlicht am , hw
MS Word: Probleme mit RTF-Dateien
MS Word: Probleme mit RTF-Dateien (Bild: Microsoft)

"Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet", heißt es im jüngsten Sicherheits-Advisory von Microsoft über eine neu entdeckte Sicherheitslücke in MS Word. Besonders gefährlich ist diese Schwachstelle auch dadurch, dass schon die Vorschau einer RTF-Datei in Outlook das System infiziert, sofern dort Word als Vorschauprogramm benutzt wird. Das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung. Auch das Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infizieren. Betroffen sind Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Der Angreifer kann durch diese Schwachstelle dieselben Nutzungsrechte bekommen wie der gegenwärtige Nutzer. Damit sind die Nutzer, die keine Administrationsrechte haben, besser geschützt als diejenigen, die mit Administrationsrechten eingebucht sind.

Fehler beim Parsing

Der Softwarefehler tritt beim Parsing einer RTF-Datei auf. Weitere Informationen über die Art des Fehlers gibt Microsoft nicht an. Es gibt ein Fix-it für Word 2003, 2007, 2010 und 2013. Das sperrt aber nur die Nutzung von RTF-Dateien - behebt also nicht den Fehler. Das letzte Update für einen Fehler im Zusammenhang mit dem RTF-Format war im Dezember 2012. Microsoft will den Fehler umgehend beseitigen, hat aber noch nicht gesagt, ob das im Rahmen des monatlichen Updates oder durch einen separaten Patch erfolgen wird.

Die Schwachstelle haben Drew Hintz, Shane Huntley und Matt Pellegrino an Microsoft berichtet. Alle drei sind Mitglieder von Googles Security Team.



Anzeige
Top-Angebote
  1. (heute u. a. Asus ROG Maximus X Code Mainboard 319€, Xiaomi Pocophone F1 64GB Handy 319€)
  2. 89,90€ statt 122,90€
  3. 0,00€

tangonuevo 26. Mär 2014

Zu kurz gedacht. Erstens gibt es in den vielen Firmen Stellen, die müssen Dokumente von...

norodondt 25. Mär 2014

Liegt natürlich niemals nie nicht daran, dass Office auf vermutlich 100 Millionen mehr...


Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Retrogaming: Maximal unnötige Minis
    Retrogaming
    Maximal unnötige Minis

    Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
    Ein IMHO von Peter Steinlechner

    1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
    2. Sicherheit Ein Lob für Twitter und Github
    3. Linux Mit Ignoranz gegen die GPL

      •  /