Microsoft warnt vor LĂĽcke in Word 2002
Zeitgleich mit der Veröffentlichtung seiner Security Bulletins zum Patchday hat Microsoft in einem separatem Fehlerbericht auf eine Lücke in Word hingewiesen, die bereits ausgenutzt wird. Einen Patch gibt es dafür aber noch nicht.
- Daniel Bachfeld
Zeitgleich mit den Sicherheits-Updates zum monatlichen Patchday hat Microsoft eine Warnung vor einer kritischen Lücke in Office Word 2002 Service Pack 3 veröffentlicht. Laut Security Advisory der Redmonder kann ein Angreifer mit manipulierten Word-Dokumenten einen Windows-PC unter seine Kontrolle bringen. Dazu muss das Opfer nur eine in einer E-Mail enthaltene Doc-Datei öffnen. Nähere Angaben zur Natur der Lücke macht Microsoft nicht.
Derzeit soll die Lücke nur für gezielte Angriffe benutzt werden – in der Regel sind damit Personen aus Politik, Industrie und Wirtschaft gemeint. Es ist aber nicht auszuschließen, dass demnächst auch Privatanwender ins Visier rücken. Microsoft Office Word 2000, 2003 (SP2 und SP3), 2007 (SP1) sowie der Office Word Viewer 2003 (mit und ohne SP3) sind nicht betroffen. Office for Mac 2004 und 2008 sind ebenfalls nicht verwundbar.
Einen Patch gibt es derzeit nicht, die Redmonder arbeiten nach eigenen Angaben daran und wollen ihn an einem kommenden Patchday veröffentlichen – je nach Dringlichkeit eventuell auch außer der Reihe. Aktuell sind noch zwei weitere kritische Lücken offen: ein Fehler in einem ActiveX-Control von Office sowie ein Fehler im Umgang mit Domänengrenzen im Internet Explorer. Am gestrigen Patchday hat der Softwarekonzern nur als wichtig eingestufte Probleme beseitigt.
Siehe dazu auch:
- Vulnerability in Microsoft Word Could Allow Remote Code Execution, Fehlerbericht von Microsoft
(dab)
