Sicherheitslücken in Microsoft Word, aber kein Update für Mac-Version
Die Schwachstellen erlauben einem Angreifer, Schadcode aus der Ferne auszuführen. Die Windows-Version von Office hat Microsoft schon geflickt, für Mac OS X steht ein Update jedoch noch aus.
Die Mac-Versionen von Word 2016, Word 2011 und OneNote 2016 weisen Sicherheitslücken auf, die einem Angreifer das Ausführen von Schadcode aus der Ferne ermöglichen oder – im Fall von OneNote – das "Offenlegen von Informationen" erlauben, sobald der Nutzer ein manipuliertes Dokument öffnet. Während Microsoft für die Windows-Versionen des Office-Paketes bereits Updates bereitstellt, die die Speicherverwaltungsfehler beseitigen sollen, steht die Aktualisierung der Mac-Version aus.
Der Hersteller stuft die Schwere der Lücken bei der Mac-Version von Word und OneNote als "Hoch" ein, Informationen zu einer aktiven Ausnutzung der Lücken würden Microsoft nicht vorliegen. Nutzer sollten dennoch besonders umsichtig mit zugesendeten Dateien umgehen, bis das Update bereitsteht – und dieses schnellstmöglich installieren.
Microsofts deutschsprachiger Sicherheitshinweis führt die fehlenden Mac-Updates derzeit nicht auf, die Download-Links führen allerdings ins Leere. Die US-Version weist darauf hin, dass die Fehlerbeseitigung für die OS-X-Versionen der Office-Apps noch aussteht. Das Dokument soll aktualisiert werden, sobald die Updates freigegeben sind. (lbe)