1782139

Microsoft stopft schwere Sicherheitslücke in Office

12.06.2013 | 10:01 Uhr |

Microsoft hat seinen Juni-Patchday für ein Sicherheitsupdate der Produktivitätssuite Office for Mac 2011 genutzt. Angreifer könnten über das Leck Schadcode einschleusen und ausführen.

Microsoft hat damit begonnen, Nutzer der 2011-er Version der Mac-Office-Suite mit dem als wichtig eingestuften Update 14.3.5 zu versorgen – entweder per direktem Download hier , oder über die Auto-Update-Funktion von Office. Das Update beinhaltet zum einen einen kleinen Fix für Outlook 2011 (Nachrichten-Flags bei IMAP-Konten werden nun richtig angezeigt), zum anderen aber auch Sicherheitsrelevante Fehlerbehebungen. Im zugehörigen Microsoft Security Bulletin MS13-051 beschreibt Microsoft, dass es durch eine Sicherheitslücke möglich war, fremden Code einzuschleusen und auszuführen:

"Die Sicherheitsanfälligkeit kann Remotecode-Ausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Office-Dokument mit einer betroffenen Version von Microsoft Office Software öffnet oder eine Vorschau einer speziell gestalteten E-Mail-Nachricht in Outlook anzeigt oder die Nachricht öffnet, während Microsoft Word als E-Mail-Leseanwendung verwendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten."

Das Update wiegt knapp 120 MB und ist ab sofort verfügbar. Der Hinweis auf die Schwachstelle kam von zwei Mitarbeitern von Google.

0 Kommentare zu diesem Artikel
1782139