Microsoft bestätigt Sicherheitslücke in Word 2000
In einer Sicherheitsmeldung bestätigt der Konzern aus Redmond die Sicherheitslücke in Word 2000 und gibt Hinweise, wie Nutzer die Gefahr durch manipulierte Word-Dokumente minimieren können.
Microsoft hat zu der am Montag dieser Woche bekannt gewordenen Sicherheitslücke in Word 2000 eine eigene Sicherheitsmeldung veröffentlicht. Darin bestätigt das Unternehmen das Sicherheitsleck und macht Vorschläge, wie die Gefahr durch präparierte Word-Dokumente abgewendet werden kann.
Die Sicherheitsexperten Microsofts seien noch dabei, die Schwachstelle zu untersuchen, so die Sicherheitsmeldung. Außerdem entwickele man einen Patch – allerdings nennt das Advisory kein Erscheinungsdatum. Es ist daher eher unwahrscheinlich, dass das Unternehmen die Sicherheitslücke schon zum September-Patchday am kommenden Dienstag abdichtet.
Microsoft empfiehlt, Dokumente aus unbekannten Quellen und unverlangt zugesandte Word-Dokumente auch aus bekannen Quellen nicht zu öffnen oder abzuspeichern. Der Word-Viewer 2003 scheint gegen den Angriff immun zu sein, sodass das Unternehmen empfiehlt, Dokumente bis zur Veröffentlichung eines Updates damit zu öffnen.
Siehe dazu auch: (dmk)
- Vulnerability in Word Could Allow Remote Code Execution, Sicherheitsmeldung von Microsoft
- Microsoft Word 0-day Vulnerability FAQ, häufige Fragen und Antworten zum Zero-Day-Exploit von Juha-Matti Laurio
