Microsoft stopft kritische Sicherheitslöcher in Word

Microsoft hat wie angekündigt ein Update bereitgestellt, das zwei als „kritisch“ eingestufte Schwachstellen in Word 2003, 2007 und 2010 beseitigt. Die Anfälligkeit steckt auch in Word Viewer und im Office Compatibility Pack sowie in den Word-Automatisierungsdiensten unter SharePoint Server 2010 und Office Web Apps. Ein Angreifer könnte mittels einer speziell gestalteten RTF-Datei (Rich Text Format), die geöffnet oder in der Vorschau angezeigt wird, Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.

Darüber hinaus hat Microsoft noch weitere 18 Sicherheitslöcher gestopft, deren Risiko es mit „hoch“ bewertet. 13 Lücken finden sich allein in FAST Search Server 2010 für SharePoint. Dabei handelt es sich allerdings um Fehler in Oracles Outside-In-Bibliothek.

Weitere Patches stehen für Works, InfoPath 2007 und 2010, Lync 2010, SharePoint Server 2007 und 2010, Groove Server 2010, Office Web Apps 2010 sowie SQL Server 2000 Reporting Services, SQL Server 2005, 2008, 2008 R2 und 2012 zur Verfügung. Sicherheitsanfälligkeiten in Kerberos und im Windows-Kernel ermöglichen zudem Denial-of-Service-Angriffe beziehungsweise eine unautorisierte Ausweitung von Nutzerrechten. Davon sind unter anderem Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 betroffen.

Seit gestern Abend verteilt Microsoft über Windows Update auch eine im August angekündigte Aktualisierung, die die für Windows-Zertifikate benötigte RSA-Schlüssellänge auf mindestens 1024 Bit erhöht. Damit soll die Sicherheit von Zertifikaten verstärkt werden.

Schon am Montag hatte Adobe ein Sicherheitsupdate für Flash Player bereitgestellt. Die neue Version 11.4.402.287 für Windows und Mac OS X schließt insgesamt 25 Sicherheitslücken, die das Unternehmen als „kritisch“ einstuft. Flash 11.2 für Linux sowie Flash 10.3 für Windows, Mac OS X und Linux wurden ebenso aktualisiert wie Flash 11.1 für Android.

Nutzern des Google-Browsers steht die neue Flash-Version nach der Installation von Chrome 22.0.1229.92 für Windows, Mac OS X und Linux zur Verfügung. Das Update behebt zudem mehrere sicherheitsrelevante Fehler. Darunter ist eine „kritische“ Lücke, die es einem Angreifer erlaubt, Schadcode außerhalb der Chrome-Sandbox auszuführen. Den Versionshinweisen zufolge tritt das Problem beim Umgang mit Audio-Geräten auf. Dem Entdecker der Lücke, Atte Kettunen von der University of Oulu in Finnland, zahlt Google dafür eine Belohnung von 3133,70 Dollar.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago