Microsoft warnt vor Sicherheitslücke in Word

Microsoft warnt derzeit vor einer Sicherheitslücke in der Textverarbeitung Word. Öffnet der Benutzer ein speziell präpariertes RTF-Dokument, dann könnte der Angreifer remote Code ausführen und bekommt damit die gleichen Rechte auf dem System, wie der gerade angemeldete Benutzer. Microsoft teilt mit, dass man das Problem unter Word 2010 kenne, aber auch andere Systeme können betroffen sein, sodass man auf der Liste der betroffenen Software so ziemliche jede Word-Version findet, von Microsoft Word 2003 Service Pack 3 über Microsoft Word 2013 und Microsoft Office for Mac 2011.

word

Weiterhin teilt Microsoft mit, dass nicht nur das Öffnen des speziell präparierten RTF-Dokument mit Word gefährlich sein kann, auch das Öffnen oder die Vorschau aus Microsoft Outlook heraus kann die Sicherheitslücke ausnutzen, sofern Word als Mail-Viewer angegeben ist. Microsoft arbeitet bereits an der Behebung des Problems, rät aber allen Besorgten dazu, eine temporäre Zwischenlösung zu nutzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. „und bekommt damit die gleichen Rechte auf dem System, wie der gerade angemeldete Benutzer.“

    Hhm. Ich bin bin als Admin angemeldet, aber die UAC (Benutzerkontensteuerung) sollte ja dazwischen gehen.

  2. Springt UAC an, wenn du ein Word Dokument öffnest? Denk drüber nach und verlass dich nicht drauf. Das Nachladen weiteren Codes wird man nicht mitbekommen, erst wenn dieser ausgeführt wird und das kann durch Starten des IE oder durch Installation von Updates geschehen.

  3. Wer ständig als admin unterwegs ist, ist selber schuld! Seit win7 absolut nicht mehr erforderlich… 😉

  4. Word 2000 auch noch betroffen? 😀

  5. Ohoh da werde ich gleich mal eine Rundmail verschicken. Danke für den Hinweis.

  6. @Bastl: Nein, deshalb ja meine Frage.

  7. @max: Ich drehe den spieß um und behaupte: Seit Windows 7 kann man Problemlos als Admin durch den Tag gehen da die UAC so oder so jedes mal bestätigt werden muss.

    Man ist also nicht per se admin.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.