Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Notfall-Patch für gravierende Word-Sicherheitslücke
Quelle: Microsoft

Notfall-Patch für gravierende Word-Sicherheitslücke

Eine neu entdeckte Schwachstelle in Microsofts Textverarbeitung Word wird offenbar bereits für Angriffe ausgenützt. Ein Fix-It-Patch, der das Leck schliesst, kann sich aber auch störend auswirken.
25. März 2014

     

Wie Microsoft in einem Security Advisory bekannt gibt, wurde in der Textverarbeitung Word eine gravierende Sicherheitslücke entdeckt, die bereits für Angriffe ausgenutzt worden ist. Das Leck ermöglicht es einem potentiellen Angreifer, Schadcode auf dem befallenen Rechner auszuführen, wenn der Anwender eine präparierte Textdatei im RTF-Format öffnet. Betroffen sind die Word-Versionen 2003 bis 2010 für Windows wie auch Office für Mac 2011, wenn Word als Mail-Betrachter verwendet wird. Laut Microsoft ist dies bei Outlook 2007, 2010 und 2013 standardmässig der Fall.


Microsoft schliesst das Sicherheitsleck nun mit einem bereitgestellten Fix-It-Patch. Dieser behebt allerdings nicht die eigentliche Schwachstelle, sondern verhindert lediglich, dass Rich-Text-Dateien überhaupt geöffnet werden können. Wann ein Update bereitgestellt wird, das die Lücke definitiv schliesst, ist nicht bekannt. (rd)


Weitere Artikel zum Thema

Microsoft bringt im März fünf Sicherheits-Updates

 7. März 2014 - Im Rahmen des März-Patchday, der am 11. März stattfindet, wird Microsoft fünf Sicherheits-Updates veröffentlichen, wobei zwei Patches als kritisch eingestuft werden.

Microsoft veröffentlicht Februar-Patches

 12. Februar 2014 - Microsoft schliesst im Rahmen des Februar-Patch-Days eine ganze Reihe von Lücken im Internet Explorer sowie kritische Lecks in Windows.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER