Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von doelf » 25 Mär 2014, 20:20

Microsoft warnt vor eine kritischen 0-Day-Lücke in seiner Textverarbeitung Word. Aktuell wird die Version 2010 mit Hilfe speziell gestalteter RTF-Dateien angegriffen, verwundbar sind jedoch alle Word-Versionen von 2003 bis 2013 sowie der Word Viewer, der Office Compatibility Pack und Microsofts Office für Mac 2011.

Darüber hinaus ermöglicht die Schwachstelle Angriffe auf die Word-Automationsdienste der SharePoint Server 2010 und 2013, die Office Web Apps 2010 und den Office Web Apps Server 2013. Laut Microsoft werden die gefährlichen RTF-Dateien derzeit per E-Mail verschickt. Öffnet der Benutzer eine solche E-Mail mit Outlook 2007, 2010 oder 2013, wird standardmäßig Word zur Anzeige gestartet. Dabei kann der Angreifer eigenen Code einschleusen und die Kontrolle über den Computer erlangen.

Microsoft kann zwar noch kein fertiges Sicherheits-Update bieten, hat aber zumindest ein "Fix it" parat. Das "Fix it" verhindert, dass Word RTF-Dateien öffnet. Für Benutzer, die das RTF-Format häufig verwenden, ist dieser Notbehelf allerdings kaum geeignet. Wann mit einem richtigen Patch zu rechnen ist, lässt Microsoft offen. Der nächste Patch-Day ist für den 8. April 2014 geplant - und das ist dann auch der letzte für Office 2003 und Windows XP.

Zum Fix it: Disable opening RTF content in Microsoft Word
https://support.microsoft.com/kb/2953095

Quelle:
http://technet.microsoft.com/en-us/secu ... ry/2953095

Chelsea Girl
DAU
DAU
Beiträge: 3
Registriert: 16 Dez 2013, 15:09

Leute, endlich umsteigen!

Beitrag von Chelsea Girl » 26 Mär 2014, 17:20

Und wieder einmal (wie schon so oft) bin ich froh über meine Entscheidung anno 2012, mir KEIN neues Microsoft Office für teuer Geld mehr zu kaufen, sondern stattdessen SoftMaker Office Professional zu verwenden. Das hat mir viel Geld gespart, ich bin voll kompatibel zu meinen MSO-nutzenden Kommilitonen und Dozenten, und es ist schnell und SICHER. Perfekt. Viel Spaß beim Sicherheitslücken fixen und warten auf das nächste Problem, oder schaut halt auch mal über den Tellerrand.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von doelf » 26 Mär 2014, 20:28

Korrekt! Und natürlich gibt es da auch noch LibreOffice und OpenOffice - beide quelloffen und kostenlos.
(zugegeben, SoftMaker Office Professional kommt mit MS-Dokumenten besser zurecht)

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von The Grinch » 27 Mär 2014, 06:32

Muss ich nur für mich Texten, dann tut es das Libre-/Open-Office mehr als Ausreichen!
Und fürs Repro speichert man das ganze als PDF und fertig.

Warum Geld ausgeben, wenn es nicht sein muss?
(nicht mal fürs SoftMaker! Und mir schein es als wenn hier für den Laden ziemlich Werbung betrieben wird ...)

Benutzeravatar
Loner
Moderator
Moderator
Beiträge: 5203
Registriert: 17 Feb 2004, 14:48

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von Loner » 27 Mär 2014, 07:34

Gabs schone mal ne kritische Sicherheitslücke in LaTeX? :mrgreen:
sapere aude!

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von The Grinch » 27 Mär 2014, 08:37

Lücken in Latex haben wohl eher eine andere Funktion!
(war das jetzt ein Outing Loner?)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von doelf » 27 Mär 2014, 09:50

Loner hat geschrieben:Gabs schone mal ne kritische Sicherheitslücke in LaTeX? :mrgreen:
Textsatz ist nicht Textverarbeitung!

Benutzeravatar
Loner
Moderator
Moderator
Beiträge: 5203
Registriert: 17 Feb 2004, 14:48

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von Loner » 27 Mär 2014, 10:17

doelf hat geschrieben:
Loner hat geschrieben:Gabs schone mal ne kritische Sicherheitslücke in LaTeX? :mrgreen:
Textsatz ist nicht Textverarbeitung!
Korrekt, aber um Text zu verarbeiten brauchts auch kein Office, da reicht ein texteditor.
sapere aude!

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von The Grinch » 27 Mär 2014, 10:31

WordPad von Windows?

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Kritische 0-Day-Lücke in Microsoft Word unter Beschuss

Beitrag von doelf » 27 Mär 2014, 10:52

EditPad, Emacs...

Antworten