Sicherheitslücke in Windows Vista, Server 2008, Office 2003-2010 und Lync

win7Es gibt mal wieder eine dicke Sicherheitslücke in Microsoft-Betriebssystemen und Produkten, die eine Remote-Code-Ausführung ermöglicht und von Exploits ausgenutzt wird. Darauf weist thenextweb.com in einem Artikel hin.


Anzeige

Nach Angabe von The Next Web untersucht Microsoft zur Zeit noch eine Schwachstelle bei der Remote Code Execution, die bereits gezielt durch Exploits ausgenutzt wird. Gleichzeitig warnt Mircosoft Anwender betroffener Produkte. Die Sicherheitslücke ist in Windows Vista, in Windows Server 2008, in Office 2003, Office 2007 und Office 2010, sowie in allen aktuell unterstützten Versionen von Microsoft Lync enthalten.

Microsoft hat einen Security Advisory dazu herausgegeben. Die Sicherheitslücke wird wohl im Mittleren Osten und in Südost-Asien für Angriffe ausgenutzt. Als Workaround wird im Security Advisory die Deaktivierung des TIFF-Codecs zur Bildanzeige angegeben. Von Microsoft gibt es eine FixIt-Lösung, die dieses Codec deaktiviert. Man kann das Ganze auch per Registrierungseingriff deaktivieren (ist im Artikel ebenfalls beschrieben).

Ich denke, Microsoft wird zum nächsten Patchday einen Fix herausbringen, der die Lücke schließt. Die gute Nachricht: aktuelle Betriebssysteme wie Windows 7, Windows 8, Windows 8.1 sowie das neue Office 2013/365 scheinen nicht betroffen. Und ob es mein Uralt-Word 2000 tangiert? Keine Ahnung – aber Webdokumente bekomme ich da nicht.  Weitere Details entnehmen ihr dem Security Advisory.


Anzeige
Dieser Beitrag wurde unter Office, Sicherheit, Windows Vista abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sicherheitslücke in Windows Vista, Server 2008, Office 2003-2010 und Lync


  1. Anzeige
  2. Günter Born sagt:

    Nachtrag: Auch heise.de hat einen Artikel zum Thema veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.