Categories: Sicherheit

November-Patchday: Microsoft schließt kritische RTF-Lücke

Microsoft hat wie angekündigt drei Sicherheitsupdates veröffentlicht, die elf Anfälligkeiten in PowerPoint, anderen Office-Anwendungen und Forefront Unified Access Gateway beseitigen. Das größte Risiko geht von einer Schwachstelle in Office 2007 und 2010 aus, die es einem Angreifer ermöglicht, mittels manipulierter E-Mails im RTF-Format die Kontrolle über ein ungepatchtes System zu übernehmen.

„Das Gefährliche an dieser Schwachstelle ist, dass ein Anwender eine schädliche E-Mail nicht öffnen muss, um seinen Rechner zu infizieren“, sagte Joshua Talbot, Security Intelligence Manager bei Symantec. „Es reicht aus, dass der Inhalt der E-Mail im Lesebereich von Outlook angezeigt wird. Markiert ein Nutzer eine manipulierte E-Mail, um eine Vorschau zu sehen, wird sein Rechner sofort infiziert.“

Das Update MS10-087 beseitigt insgesamt fünf Schwachstellen in Office XP, 2003, 2007 und 2010 sowie Office für Mac 2004, 2011 und dem Open-XML-Dateikonverter für Mac. Es stopft auch eine seit Längerem bekannte DLL-Hijacking-Lücke, die auch in anderen Windows-Anwendungen steckt.

Die übrigen Patches beheben Anfälligkeiten in PowerPoint 2002 und 2003, dem PowerPoint Viewer, Office für Mac 2004 (MS10-088) sowie Forefront Unified Access Gateway 2010 (MS10-089). Die Relevanz dieser beiden Updates stuft Microsoft als „hoch“ ein.

Microsoft zufolge wurden die jetzt geschlossenen Sicherheitslücken bisher nicht aktiv ausgenutzt. Trotzdem rät das Unternehmen betroffenen Kunden, die Fixes schnellstmöglich einzuspielen.


Laut Microsoft hat das Office-Update, das eine kritische RTF-Lücke behebt, oberste Priorität (Bild: Microsoft).

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago