Sicherheitslücke in Microsoft Word und Outlook gefährdet Nutzer

Sicherheitslücke in Microsoft Word und Outlook gefährdet Nutzer

Microsoft hat eine Sicherheitswarnung für Microsoft Word veröffentlicht. Angreifer können eine bisher unbekannte Schwachstelle in der Textverarbeitungssoftware zum Ausführen von Schadsoftware benutzen. Durch die Vorschaufunktion für E-Mail-Anhänge betrifft das Sicherheitsproblem auch Microsoft Outlook.

Laut Microsoft konzentrieren sich Angreifer momentan auf Microsoft Word 2010. Durch ein speziell präpariertes Dokument im Rich-Text-Format (RTF) gelingt es, Schadsoftware auszuführen und die selben Rechte wie der Nutzer zu erlangen.

Die Sicherheitslücke betrifft die folgenden Software-Versionen:

  • Microsoft Word 2003
  • Microsoft Word 2007
  • Microsoft Word 2010
  • Microsoft Word 2013
  • Word Viewer
  • Office für Mac 2011

Die E-Mail-Anwendung Microsoft Outlook weist selbst keine Lücke auf, kann aber Angreifern bei einer Attacke behilflich sein. Beim Empfang einer E-Mail im Rich-Text-Format kann Outlook Microsoft Word zum automatischen Anzeigen des Inhaltes nutzen. Dadurch besteht eine zusätzliche Gefahr in Verbindung mit Outlook. In den folgenden Versionen ist Microsoft Word als Standard für RTF festgelegt:

  • Microsoft Outlook 2007
  • Microsoft Outlook 2010
  • Microsoft Outlook 2013

Microsoft arbeitet daran, die Sicherheitslücke zu schließen. In der Zwischenzeit können betroffene Nutzer das Problem umgehen, indem in Microsoft Word das Öffnen von Inhalten im Rich-Text-Format deaktiviert wird. Microsoft bietet einen entsprechenden Sofware-Patch zum Download an.

Passende Artikel

Quelle: Microsoft Security TechCenter

Alle Kommentare ansehen
Kommentare laden

Neueste Artikel

Top heruntergeladene Apps