Micosoft behebt zum Patchday kritische Word-Lücke

Angreifer können Schadcode über manipulierte RTF-Datei einschleusen

Microsoft hat seine Updates zum Oktober-Patchday veröffentlicht. Insgesamt wurde sieben Patches für Office, Lync, SQL-Server und Windows veröffentlicht, sechs davon werden mit der Priorität "hoch" eingestuft, einer als "kritisch".

Code über RTF-Datei einschleusen

Das kritische Update betrifft zwei Sicherheitsanfälligkeiten im Textprogramm Word. Bei der schwerwiegenderen Lücke können Angreifer über eine manipulierte RTF-Datei Code ausführen. Dabei können Unbefugte die gleichen Rechte wie der Benutzer erlangen.

Kernel-Lücke

Auch eine Lücke im Windows-Kernel wurde gemeldet. Dabei können Angreifer Systemberechtigungen erhöhen, indem eine manipulierte Software ausgeführt wird. Allerdings muss sich der Angreifer lokal am System anmelden. Die Lücke betrifft nur Windows-Versionen vor Windows 8.

Alle weiteren Informationen zum aktuellen Patchday können auf der Website von Microsofts Security TechCenter nachgelesen werden. (red, derStandard.at, 10.10.2012)

Share if you care.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen ( siehe ausführliche Forenregeln ), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die STANDARD Verlagsgesellschaft m.b.H. vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.