Sicherheitslücke in Microsoft Word: Fixit anwenden
Nach Bekanntwerden einer Sicherheitslücke in Microsoft Word hat Microsoft
ein sogenanntes Fixit veröffentlicht. Damit wird die Lücke zwar nicht
dauerhaft geschlossen, die Anwendung verhindert aber, dass die
Sicherheitslücke ausgenutzt werden kann.
Die Lücke ist dann relevant, wenn mit Word RTF-formatierte Dateien aus
Webinhalten und entsprechend formatierte E-Mails in Outlook dargestellt
werden. Dies ist häufig bei Outlook bereits voreingestellt. Unter
bestimmten Umständen kann die Lücke einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Programme
mit den Rechten des Benutzers ausführen zu lassen.
Das Bürger-CERT empfiehlt
dringend [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0036],
die von Microsoft bereitgestellte “Fix it”-Lösung anzuwenden. Hilfe dabei
gibt ein Microsoft Security
Advisory [https://support.microsoft.com/kb/2953095]. Ist dies nicht
möglich, sollte die Konfiguration in Microsoft Outlook so angepasst
werden, dass E-Mails ausschließlich im Klartext ohne Verwendung von
Microsoft Word als Viewer angezeigt werden.