Freigeben über


Sicherheitshinweis: Schwachstelle in Word wird vereinzelt attackiert

Microsoft hat heute den Sicherheitshinweis 2953095 veröffentlicht. Er behandelt eine vertraulich gemeldete Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Word (Word 2003 bis Word 2013), inklusive der Versionen Word 2013 RT und auch der Mac-Version. Microsoft sind derzeit vereinzelte, gezielte Attacken auf Anwender von Word 2010 bekannt, die diese Schwachstelle missbrauchen.

Um sofortigen Schutz vor Angriffen zu bieten, stellt Microsoft ein Fix it bereit. Das Fix it verhindert, dass RTF-Dateien in Word geöffnet werden können. Die Schwachstelle findet sich im Programmcode von Word, der zur Anzeige von Rich-Text-Format (RTF)-Dokumenten zuständig ist. Bis ein vollwertiges Security Bulletin die Lücke ganz schließt, empfehlen wir allen Nutzern von Word, vorerst die Installation des Fix it.

Die Schwachstelle lässt sich auch missbrauchen, wenn ein Anwender bösartig modifizierten RTF-Inhalt in Outlook öffnet. Daher empfehlen wir, vorerst alle E-Mails nur als reinen Text anzeigen zu lassen. Die für Outlook 2013 notwendigen Schritte beispielsweise sind in einem Hilfedokument beschrieben, die Schritte für Outlook 2003 und 2007 in einem Knowledge-Base-Eintrag.

Auch der Einsatz von Microsoft EMET (Enhanced Mitigation Toolkit) erschwert den Missbrauch der Schwachstelle. Details zur Konfiguration von EMET finden sich im Sicherheitshinweis.

Comments

  • Anonymous
    March 28, 2014
    Um Anwender vor der seit einigen Tagen bekannten Schwachstelle in Microsoft Word zu schützen, hat
  • Anonymous
    April 03, 2014
    Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen , von denen zwei als
  • Anonymous
    April 08, 2014
    Microsoft hat heute vier Sicherheitsupdates veröffentlicht , von denen zwei als "kritisch"