Land auswählen11. Dezember 2006
 |
Update 14 February 2007
Microsoft's set of monthly patches 13 February addresses several vulnerabilities in Word. More information in MS07-014
Update 10 January 2007
Microsoft's set of monthly patches 10 January does not include fixes for any of the published vulnerabilities in Word.
Update 12 December 2006
Microsoft's set of monthly patches 12 December does not include fixes for any of these two vulnerabilities.
In der letzten Woche wurden zwei Day-Zero-Sicherheitslücken in Microsoft Word (und im Word Viewer) entdeckt.
Beide werden als kritisch eingestuft und ermöglichen eine Ausführung von schädlichem Code beim Öffnen eines Word-Dokuments.
Weitere Informationen zu diesen Sicherheitslücken finden Sie auf der Microsoft-Website (ein neues Browserfenster wird geöffnet):
- Microsoft-Sicherheitsempfehlung (929433) (5. Dezember 2006)
- Microsoft Security Response Center-Blog! (12. Dezember 2006)
Zum Zeitpunkt der Erstellung dieses Dokuments waren von Microsoft noch keine Patches für diese Sicherheitslücken verfügbar. Es wird sich zeigen, ob beim nächsten regulären Patch-Day von Mircosoft im Laufe der Woche Patches dafür veröffentlicht werden. Insbesondere für die zweite der oben genannten Sicherheitslücken wird aller Wahrscheinlichkeit nach kein Patch verfügbar sein, da sie so neu ist, dass ein solcher Patch vermutlich nicht rechtzeitig das Microsoft-Testingprogramm durchlaufen kann.
Exploit-Code, der sich diese Sicherheitslücken zunutze macht, wurde bereits veröffentlicht.
Empfehlung
Norman empfiehlt seinen Kunden, beim Öffnen von Word-Anhängen in E-Mails von nicht vertrauenswürdigen Quellen sowie unerwarteten E-Mail-Anhängen von vertrauenswürdigen Absendern besondere Vorsicht walten zu lassen. Auch Word-Dokumente von Websites sollten mit größter Vorsicht behandelt werden.
Aktualisierungen
Sobald weitere Informationen verfügbar sind, werden diese auf dieser Webseite veröffentlicht.
Medium risk
Low risk