Oktober-Patchday: Microsoft schließt Zero-Day-Lücke in Word

Microsoft hat an seinem Oktober-Patchday mehrere Sicherheitsupdates veröffentlicht, die insgesamt 62 Sicherheitslöcher stopfen. Darunter ist eine Zero-Day-Lücke in Word, die bereits aktiv für zielgerichtete Angriffe ausgenutzt wird. Nach Unternehmensangaben kann ein Angreifer mithilfe eines speziell präparierten Office-Dokuments Schadcode einschleusen und ausführen, um beispielsweise Programme zu installieren, Daten zu löschen oder neue Nutzerkonten anzulegen.

Der Fehler steckt in Word 2007, 2010, 2013 und 2016 und betrifft darüber hinaus auch Office Web Apps Server, das Office Compatibility Pack sowie die Word Automation Services von SharePoint Server 2010 und 2013. Außerdem ist SharePoint Enterprise Server 2016 anfällig.

Entdeckt wurde die Anfälligkeit durch Mitarbeiter von Qihoo 360 Core Security, die Microsoft am 28. September informierten. Demnach griffen Hacker die Schwachstelle seit Anfang September mit in RTF-Dateien eingebetteten DOCX-Dateien an. Zudem benutzten sie eine Schwachstelle in einer nicht näher genannten aber angeblich weit verbreiteten Sicherheitssoftware. Ziel sei es gewesen, einen Remote-Trojaner einzuschleusen, um vertrauliche Daten zu stehlen.

Weitere sicherheitsrelevante Fehler beseitigt Microsoft in seinen Browsern Internet Explorer und Edge, der Microsoft Graphics Component, der Microsoft Jet Database Engine sowie der Microsoft Scripting Engine. Darüber hinaus sind der Windows Kernel, die Kernelmodus-Treiber, Windows SMB Server, das Windows Subsystem for Linux und Skype for Business und Lync anfällig.

Besondere Aufmerksamkeit verdient offenbar auch die Schwachstelle mit der Kennung CVE-2017-11779, die vom Sicherheitsanbieter Bishop Fox entdeckt wurde. Sie macht Windows 8.1, RT 8.1, 10, Server 2012, Server 2012 R2 und Server 2016 angreifbar. Ein Angreifer kann mithilfe eines speziell präparierten DNS-Servers DNS-Antworten verschicken, die das Windows Domain Name System beziehungsweise die DNSAPI.dll nicht verarbeiten kann. Dadurch soll er in der Lage sein, Schadcode im Kontext des lokalen System-Kontos auszuführen.

„Das bedeutet, wenn ein Angreifer ihren DNS-Server kontrolliert – durch einen Man-in-the-Middle-Angriff oder einen manipulierten WLAN-Hotspot – erhält er Zugriff auf Ihr System“, heißt es im Blog von Bishop Fox. „Das betrifft nicht nur Webbrowser. Ihr Computer stellt ständig im Hintergrund DNS-Anfragen, und auf jede Anfragen kann eine Antwort erfolgen, die den Fehler auslöst.“ Da die Schwachstelle einem Angreifer einen Zentralschlüssel für das System in die Hand gebe, müsse dieses Update des Oktober-Patchdays mit Priorität behandelt werden. Es gebe bisher allerdings noch keine Hinweise darauf, dass die Schwachstelle aktiv ausgenutzt werde.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Wie gut kennen Sie Windows 10? Machen Sie den Test in unserem Quiz auf silicon.de!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago