Microsoft: Warnung vor Zero-Day-Lücke in Word

Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

Artikel veröffentlicht am , hw
MS Word: Probleme mit RTF-Dateien
MS Word: Probleme mit RTF-Dateien (Bild: Microsoft)

"Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet", heißt es im jüngsten Sicherheits-Advisory von Microsoft über eine neu entdeckte Sicherheitslücke in MS Word. Besonders gefährlich ist diese Schwachstelle auch dadurch, dass schon die Vorschau einer RTF-Datei in Outlook das System infiziert, sofern dort Word als Vorschauprogramm benutzt wird. Das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung. Auch das Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infizieren. Betroffen sind Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.

Der Angreifer kann durch diese Schwachstelle dieselben Nutzungsrechte bekommen wie der gegenwärtige Nutzer. Damit sind die Nutzer, die keine Administrationsrechte haben, besser geschützt als diejenigen, die mit Administrationsrechten eingebucht sind.

Fehler beim Parsing

Der Softwarefehler tritt beim Parsing einer RTF-Datei auf. Weitere Informationen über die Art des Fehlers gibt Microsoft nicht an. Es gibt ein Fix-it für Word 2003, 2007, 2010 und 2013. Das sperrt aber nur die Nutzung von RTF-Dateien - behebt also nicht den Fehler. Das letzte Update für einen Fehler im Zusammenhang mit dem RTF-Format war im Dezember 2012. Microsoft will den Fehler umgehend beseitigen, hat aber noch nicht gesagt, ob das im Rahmen des monatlichen Updates oder durch einen separaten Patch erfolgen wird.

Die Schwachstelle haben Drew Hintz, Shane Huntley und Matt Pellegrino an Microsoft berichtet. Alle drei sind Mitglieder von Googles Security Team.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Forschung
Erstes Röntgenbild von einem einzelnen Atom

Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Forschung: Erstes Röntgenbild von einem einzelnen Atom
Artikel
  1. Streaming: Verbraucherschützer warnen vor Netflix-Phishing
    Streaming
    Verbraucherschützer warnen vor Netflix-Phishing

    Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

  2. US Air Force: KI-Drohne bringt in Gedankenexperiment Befehlshaber um
    US Air Force  
    KI-Drohne bringt in Gedankenexperiment Befehlshaber um

    Die US Air Force und der verantwortliche Offizier stellen klar, dass es sich nur um ein Gedankenspiel handelt - und keinen echten Test.

  3. Chatsoftware: Microsoft will Teams zum Discord-Konkurrenten machen
    Chatsoftware
    Microsoft will Teams zum Discord-Konkurrenten machen

    Microsoft bringt das Community-Feature in Teams für Windows 11. Außerdem können User mittels KI Bilder und Ankündigungskarten erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /