Abo
  • Services:
Anzeige
MS Word: Probleme mit RTF-Dateien
MS Word: Probleme mit RTF-Dateien (Bild: Microsoft)

Microsoft: Warnung vor Zero-Day-Lücke in Word

Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

Anzeige

"Die Schwachstelle ermöglicht es, dass Fremdcode ausgeführt wird, sobald der Nutzer eine speziell präparierte RTF-Datei öffnet", heißt es im jüngsten Sicherheits-Advisory von Microsoft über eine neu entdeckte Sicherheitslücke in MS Word. Besonders gefährlich ist diese Schwachstelle auch dadurch, dass schon die Vorschau einer RTF-Datei in Outlook das System infiziert, sofern dort Word als Vorschauprogramm benutzt wird. Das ist bei Outlook 2007, 2010 und 2013 die Standardvoreinstellung. Auch das Öffnen von modifizierten RTF-Dateien auf einer Webseite kann das System infizieren. Betroffen sind Word 2003, 2007, 2010, 2013, 2013 RT und Office for Mac 2011.

Der Angreifer kann durch diese Schwachstelle dieselben Nutzungsrechte bekommen wie der gegenwärtige Nutzer. Damit sind die Nutzer, die keine Administrationsrechte haben, besser geschützt als diejenigen, die mit Administrationsrechten eingebucht sind.

Fehler beim Parsing

Der Softwarefehler tritt beim Parsing einer RTF-Datei auf. Weitere Informationen über die Art des Fehlers gibt Microsoft nicht an. Es gibt ein Fix-it für Word 2003, 2007, 2010 und 2013. Das sperrt aber nur die Nutzung von RTF-Dateien - behebt also nicht den Fehler. Das letzte Update für einen Fehler im Zusammenhang mit dem RTF-Format war im Dezember 2012. Microsoft will den Fehler umgehend beseitigen, hat aber noch nicht gesagt, ob das im Rahmen des monatlichen Updates oder durch einen separaten Patch erfolgen wird.

Die Schwachstelle haben Drew Hintz, Shane Huntley und Matt Pellegrino an Microsoft berichtet. Alle drei sind Mitglieder von Googles Security Team.


eye home zur Startseite
tangonuevo 26. Mär 2014

Zu kurz gedacht. Erstens gibt es in den vielen Firmen Stellen, die müssen Dokumente von...

norodondt 25. Mär 2014

Liegt natürlich niemals nie nicht daran, dass Office auf vermutlich 100 Millionen mehr...



Anzeige

Stellenmarkt
  1. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  2. Bezirksamt Lichtenberg von Berlin, Berlin
  3. Daimler AG, Sindelfingen
  4. BOS GmbH & Co. KG, Ostfildern bei Stuttgart


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (diverse Modelle von MSI, ASUS, ASRock und Gigabyte lagernd)
  3. 29,99€ + 5,99€ Versand (günstiger als die schlechtere Nicht-PCGH-Version)

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Man müsste mal den Elektrosmog messen, der...

    quasides | 01:20

  2. Re: Wir kolonialisieren

    Ganta | 01:18

  3. Re: Versichertenstammdatenmanagement

    madMatt | 00:57

  4. Re: OT: Golem-Werbung

    Squirrelchen | 00:57

  5. Re: Edge GUI extrem Langsam seit 1709

    ms (Golem.de) | 00:30


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel