Patch für kritische Sicherheitslücke in Word steht nun bereit
Microsoft hat ein Update bereitgestellt, das zwei als “kritisch” eingestufte Schwachstellen in Word 2003, 2007 und 2010 beseitigt. Die Anfälligkeit steckt auch in Word Viewer und Office Compatibility Pack sowie in den Word-Automatisierungsdiensten unter SharePoint Server 2010 und Office Web Apps. Ein Angreifer kann über sie mittels einer speziell gestalteten RTF-Datei, die geöffnet oder in der Vorschau angezeigt wird, Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.
Darüber hinaus stellt Microsoft im Oktober noch Patches für weitere Sicherheitslöcher zur Verfügung. Das durch sie gegebene Risiko stuft das Unternehmen als “hoch” ein. 13 Lücken finden sich alleine in FAST Search Server 2010 für SharePoint. Dabei handelt es sich allerdings um Fehler in Oracles Outside-In-Bibliothek.
Weitere Patches stehen für Works, InfoPath 2007 und 2010, Lync 2010, SharePoint Server 2007 und 2010, Groove Server 2010, Office Web Apps 2010 sowie SQL Server 2000 Reporting Services, SQL Server 2005, 2008, 2008 R2 und 2012 zur Verfügung. Sicherheitsanfälligkeiten in Kerberos und im Windows-Kernel ermöglichen zudem Denial-of-Service-Angriffe beziehungsweise die unautorisierte Ausweitung von Nutzerrechten. Davon sind unter anderem Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 betroffen.
Seit gestern Abend verteilt Microsoft über Windows Update auch eine bereits im August angekündigte Aktualisierung, die die für Windows-Zertifikate benötigte RSA-Schlüssellänge auf mindestens 1024 Bit erhöht. Damit soll die Sicherheit von Zertifikaten verstärkt werden.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.