Micosoft behebt zum Patchday kritische Word-Lücke

Angreifer können Schadcode über manipulierte RTF-Datei einschleusen

Microsoft hat seine Updates zum Oktober-Patchday veröffentlicht. Insgesamt wurde sieben Patches für Office, Lync, SQL-Server und Windows veröffentlicht, sechs davon werden mit der Priorität "hoch" eingestuft, einer als "kritisch".

Code über RTF-Datei einschleusen

Das kritische Update betrifft zwei Sicherheitsanfälligkeiten im Textprogramm Word. Bei der schwerwiegenderen Lücke können Angreifer über eine manipulierte RTF-Datei Code ausführen. Dabei können Unbefugte die gleichen Rechte wie der Benutzer erlangen.

Kernel-Lücke

Auch eine Lücke im Windows-Kernel wurde gemeldet. Dabei können Angreifer Systemberechtigungen erhöhen, indem eine manipulierte Software ausgeführt wird. Allerdings muss sich der Angreifer lokal am System anmelden. Die Lücke betrifft nur Windows-Versionen vor Windows 8.

Alle weiteren Informationen zum aktuellen Patchday können auf der Website von Microsofts Security TechCenter nachgelesen werden. (red, derStandard.at, 10.10.2012)

Share if you care