Categories: SicherheitSoftware

Schwere Sicherheitslücke in Word 2000 entdeckt

Der Security-Spezialist Secunia meldet eine schwere Sicherheitslücke in Word 2000. Möglicherweise ist auch die XP-Version betroffen. Speziell präparierte Dokumente können einen Speicherüberlauf verursachen, wodurch es Hackern ermöglicht wird, die Kontrolle über das System zu erlangen. Ein Patch ist noch nicht verfügbar.

Secunia stuft das Problem als „sehr kritisch“ ein. Der Fehler werde von einer Komponente verursacht, die für das Parsing beim Öffnen von Word-Dokumenten zuständig ist. Microsoft sagte, man werde den Sachverhalt überprüfen.

Die Redmonder kritisierten jedoch, vor der Veröffentlichung der Sicherheitslücke von Secunia nicht informiert worden zu sein. „Microsoft ist besorgt darüber, dass die Meldung über eine Schwachstelle in Word nicht verantwortungsvoll gemeldet wurde, wodurch Anwender möglicherweise einem Risiko ausgesetzt sind“, so ein Sprecher.

Nach Abschluss der Untersuchung werde man entscheiden, welche Konsequenzen zu ziehen sind. Microsoft könnte den Patch im Rahmen seines monatlich stattfindenden Patch Day oder außer der Reihe zur Verfügung stellen.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago