Sicherheitshinweis 2953095: Microsoft stellt Fix-It-Patch für Schwachstelle in Word zum Download bereit

Sicherheitshinweis 2953095: Microsoft stellt Fix-It-Patch für Schwachstelle in Word zum Download bereit

Microsoft hat im Laufe des Abends eine zwischenzeitliche Lösung in Form eines Fix-It Tools für die aktuelle Sicherheitsempfehlung 2953095 über eine Sicherheitslücke in Word 2003, Word 2007, Word 2010, Word 2013, Word 2013 RT, Word Viewer, Compatibility Pack und in Office 2011 zum Download freigegeben. Laut Microsoft sind derzeit vereinzelte, gezielte Attacken auf Word 2010 Nutzer bekannt, die die Sicherheitslücke bereits missbrauchen. Hierzu genügt es, wenn ein Anwender bösartig modifizierten RTF-Inhalt in Microsoft Outlook öffnet. Microsoft empfiehlt aus diesem Grund, alle E-Mails nur als reinen Text anzeigen zu lassen. Die für Outlook 2013 notwendigen Schritte sind in folgendem Hilfedokument von Microsoft beschrieben, die Schritte für Outlook 2003 und 2007 sind im folgendem Knowledge-Base-Eintrag von Microsoft.

Microsoft Fix it

Download -> Fix-It-Patch für die Schwachstelle in Word herunterladen

Der Fix-It-Patch für die Schwachstelle 2953095 in Word kann ab sofort im Fix-it Supportcenter geladen und installiert werden. Ladet einfach die Fix-It Lösung herunter bis Microsoft ein Update bereitgestellt hat.

Microsoft-Sicherheitsempfehlung 2953095 -> Weitere Infos

  • Microsoft security advisory: Vulnerability in Microsoft Word could allow remote code execution
    Microsoft has released a Microsoft security advisory about this issue for IT professionals. This security advisory contains additional security-related information. To view the security advisory, go to the following Microsoft website http://technet.microsoft.com/security/advisory/2953095
  • Microsoft Releases Security Advisory 2953095
    Today we released Security Advisory 2953095 to notify customers of a vulnerability in Microsoft Word. At this time, we are aware of limited, targeted attacks directed at Microsoft Word 2010. An attacker could cause remote code execution if someone was convinced to open a specially crafted Rich Text Format (RTF) file or a specially crafted mail in Microsoft Outlook while using Microsoft Word as the email viewer http://blogs.technet.com/b/msrc/archive/2014/03/24/microsoft-releases-security-advisory-2953095.aspx

via Microsoft Security Response Center Blog

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net