Nach Angaben von Microsoft sind alle (noch) aktuell unterstützten Versionen von Word (2003 bis 2013, auch RT und Mac) betroffen. Vereinzelt werde die Schwachstelle auch schon angegriffen, heißt es in einem diesbezüglichen Blogpost.

Ein vorläufiges "Fix it" verhindert, dass Word RTF-Dateien überhaupt noch öffnet. Wer auf das Format nicht angewiesen ist, kann den Workaround so lange einspielen, bis Microsoft die Zero-Day-Sicherheitslücke endgültig durch einen ausgefeilteren Patch schließt.

Da neuere Outlook-Versionen dummerweise den gleichen Renderer verwenden wie Word, ist Outlook durch bösartig manipulierte RTF-Dateien ebenfalls bedroht. Microsoft rät hier dazu, vorläufig E-Mails nur noch als reinen Text anzuzeigen; in einem Hilfedokument steht, wie man das für Office 2013 einstellt.

(hs, hannover)

(siehe auch Tecchannel-News :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE