Microsoft stopft kritische Sicherheitslöcher in Word

Microsoft hat wie angekündigt ein Update bereitgestellt, das zwei als „kritisch“ eingestufte Schwachstellen in Word 2003, 2007 und 2010 beseitigt. Die Anfälligkeit steckt auch in Word Viewer und im Office Compatibility Pack sowie in den Word-Automatisierungsdiensten unter SharePoint Server 2010 und Office Web Apps. Ein Angreifer könnte mittels einer speziell gestalteten RTF-Datei (Rich Text Format), die geöffnet oder in der Vorschau angezeigt wird, Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.

Darüber hinaus hat Microsoft noch weitere 18 Sicherheitslöcher gestopft, deren Risiko es mit „hoch“ bewertet. 13 Lücken finden sich allein in FAST Search Server 2010 für SharePoint. Dabei handelt es sich allerdings um Fehler in Oracles Outside-In-Bibliothek.

Weitere Patches stehen für Works, InfoPath 2007 und 2010, Lync 2010, SharePoint Server 2007 und 2010, Groove Server 2010, Office Web Apps 2010 sowie SQL Server 2000 Reporting Services, SQL Server 2005, 2008, 2008 R2 und 2012 zur Verfügung. Sicherheitsanfälligkeiten in Kerberos und im Windows-Kernel ermöglichen zudem Denial-of-Service-Angriffe beziehungsweise eine unautorisierte Ausweitung von Nutzerrechten. Davon sind unter anderem Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 betroffen.

Seit gestern Abend verteilt Microsoft über Windows Update auch eine im August angekündigte Aktualisierung, die die für Windows-Zertifikate benötigte RSA-Schlüssellänge auf mindestens 1024 Bit erhöht. Damit soll die Sicherheit von Zertifikaten verstärkt werden.

Schon am Montag hatte Adobe ein Sicherheitsupdate für Flash Player bereitgestellt. Die neue Version 11.4.402.287 für Windows und Mac OS X schließt insgesamt 25 Sicherheitslücken, die das Unternehmen als „kritisch“ einstuft. Flash 11.2 für Linux sowie Flash 10.3 für Windows, Mac OS X und Linux wurden ebenso aktualisiert wie Flash 11.1 für Android.

Nutzern des Google-Browsers steht die neue Flash-Version nach der Installation von Chrome 22.0.1229.92 für Windows, Mac OS X und Linux zur Verfügung. Das Update behebt zudem mehrere sicherheitsrelevante Fehler. Darunter ist eine „kritische“ Lücke, die es einem Angreifer erlaubt, Schadcode außerhalb der Chrome-Sandbox auszuführen. Den Versionshinweisen zufolge tritt das Problem beim Umgang mit Audio-Geräten auf. Dem Entdecker der Lücke, Atte Kettunen von der University of Oulu in Finnland, zahlt Google dafür eine Belohnung von 3133,70 Dollar.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

15 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

16 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

23 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago