Notfall-Fixit für Word-Sicherheitslücke

Publiziert am 25. März 2014 von Günter Born

In diversen Word-Versionen klafft offenbar eine Sicherheitslücke, die Angreifern den Remote-Zugriff auf das unterlagerte Windows beim Einlesen von RTF-Dokumenten ermöglicht. Microsoft stellt daher ab sofort ein Fixit für Windows bereit, um die per Exploit angreifbaren Funktionen zu deaktivieren. Der Haken an diesem FixIt: Das gilt nach meinem Dafürhalten möglicherweise nicht für Office Online und keinesfalls für die Office für Mac-Varianten.

Anzeige

Microsoft hat zum Thema die Sicherheitswarnung 2953095 im Security Response Center veröffentlicht. Ein Angreifer kann Schadcode verwenden, um Remote-Zugriffe im Betriebssystem auszuführen. Der Schadcode lässt sich über RTF-Dateien einschleusen, die sich laut obiger Sicherheitswarnung beim Laden in Word 2010 aktiv werden (siehe auch hier bei Dr. Windows). Auch Outlook 2010 ist betroffen, falls dort Word 2010 als Viewer zur Anzeige von E-Mails eingesetzt wird. Bei heise.de findet sich aber die Info, dass Word 2003, 2007, 2010 und 2013 für Windows sowie Office für Mac 2011 betroffen seien. Das Microsoft Security Advisory (2953095) stellt detailliertere Informationen bereit. Betroffen sind offenbar folgende Produkte:

Microsoft Word 2003 Service Pack 3

Microsoft Word 2007 Service Pack 3

Microsoft Word 2010 Service Pack 1 (32-Bit-Versionen)

Microsoft Word 2010 Service Pack 2 (32-Bit-Versionen)

Microsoft Word 2010 Service Pack 1 (64-Bit-Versionen)

Microsoft Word 2010 Service Pack 2 (64-Bit-Versionen)

Microsoft Word 2013 (32-Bit-Versionen)

Anzeige

Microsoft Word 2013 (64-Bit-Versionen)

Microsoft Word 2013 RT

Microsoft Word Viewer

Microsoft Office Compatibility Pack Service Pack 3

Microsoft Office for Mac 2011

Word Automation Services für Microsoft SharePoint Server 2010 Service Pack 1

Word Automation Services für Microsoft SharePoint Server 2010 Service Pack 2

Word Automation Services on Microsoft SharePoint Server 2013

Microsoft Office Web Apps 2010 Service Pack 1

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Office Web Apps Server 2013

Zum Schützen eines Windows- Computers stellt Microsoft dieses FixIt bereit, welches die Funktion zum Öffnen von RTF-Inhalten in Word deaktiviert. Das FixIt ist notwendig geworden, weil die Sicherheitslücke offenbar bereits ausgenutzt wird. Problem wird aber sein, dass dieses FixIt bei Mac OS X und möglicherweise bei den Office Web Apps (neuerdings Office Online) nicht angewendet werden kann. Wer kein FixIt unter Windows anwenden kann, sollte ggf. das Enhanced Mitigation Experience Toolkit (EMET) einsetzen, um Systemzugriffe beim Ausführen von Schadcode möglichst zu verhindern.

Aktuell arbeitet Microsoft an einem Sicherheits-Update für die betroffenen Word-Versionen. Mit etwas Glück wird dieses am 8. April 2014 für die noch unterstützten und betroffenen Word-Versionen ausgerollt.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.