Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Outlook mitgehangen


24.03.2014 - 

Word-Sicherheitslücke mit RTF-Dateien

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft meldet aktuell eine neue Sicherheitslücke in der Textverarbeitung Word beim Umgang mit RTF-Dateien (Rich Text Format).

Betroffen sind nach Angaben von Microsoft alle aktuell unterstützten Versionen von Word (2003 bis 2013, auch RT und Mac). Die Schwachstelle werde auch schon vereinzelt angegriffen, heißt es in einem diesbezüglichen Blogpost.

Ein vorläufiges "Fix it" verhindert, dass Word überhaupt noch RTF-Dateien öffnet. Wer nicht auf das Format angewiesen ist, kann den Workaround so lange einspielen, bis Microsoft die Zero-Day-Sicherheitslücke durch einen ausgefeilteren Patch endgültig schließt.

Da dummerweise neuere Outlook-Versionen den gleichen Renderer verwenden wie Word, ist Outlook ebenfalls durch bösartig manipulierte RTF-Dateien bedroht. Hier rät Microsoft dazu, E-Mails vorläufig nur noch als reinen Text anzuzeigen; wie man das für Office 2013 einstellt, steht in einem Hilfedokument.

Newsletter 'Produkte & Technologien' bestellen!