Micosoft behebt zum Patchday kritische Word-Lücke

Angreifer können Schadcode über manipulierte RTF-Datei einschleusen

Microsoft hat seine Updates zum Oktober-Patchday veröffentlicht. Insgesamt wurde sieben Patches für Office, Lync, SQL-Server und Windows veröffentlicht, sechs davon werden mit der Priorität "hoch" eingestuft, einer als "kritisch".

Code über RTF-Datei einschleusen

Das kritische Update betrifft zwei Sicherheitsanfälligkeiten im Textprogramm Word. Bei der schwerwiegenderen Lücke können Angreifer über eine manipulierte RTF-Datei Code ausführen. Dabei können Unbefugte die gleichen Rechte wie der Benutzer erlangen.

Kernel-Lücke

Auch eine Lücke im Windows-Kernel wurde gemeldet. Dabei können Angreifer Systemberechtigungen erhöhen, indem eine manipulierte Software ausgeführt wird. Allerdings muss sich der Angreifer lokal am System anmelden. Die Lücke betrifft nur Windows-Versionen vor Windows 8.

Alle weiteren Informationen zum aktuellen Patchday können auf der Website von Microsofts Security TechCenter nachgelesen werden. (red, derStandard.at, 10.10.2012)

Share if you care
1 Posting
Microsoft IST die Lücke!

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.