Microsoft warnt vor schwerwiegender Lücke in Word

Office Microsoft hat gestern eine Sicherheitswarnung veröffentlicht, in der man auf eine ungepatchte Schwachstelle in der Textverarbeitung Word hinweist, die bereits ausgenutzt wird. Bisher gibt es keine Möglichkeit, dem Sicherheitsproblem aus dem Weg zu ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ob sie die gleiche Lücke mit ins Word 2007 mit reingeschleift haben? Das ist doch schon RTM, oder?
 
@Potty: nein die Enterprise Version für Firmenkunden, und nein da ist er nich drinn.
 
-.-
"Microsoft empfiehlt seinen Kunden, keine Word-Dokumente mehr zu öffnen, auch wenn diese aus vertrauenswürdigen Quellen stammen."

ja ne is klar, PDF only ne?
Jedenfalls haben sie eine Woche Zeit die Sicherheitslücke zu patchen, BIS Dahin PDF only, denkt dran ihr lieben Windows Office User :D
 
@Jens H: Also ich glaube da hat der "MeldungsPoster" nen Fehler drin. Ich denke er meinte "nicht vertrauenswürdige quelle"
 
@bigoesi: Das denke ich nicht, denn das "auch" davor würde dann auch nicht mehr passen.
 
@Jens H:
Ich glaube eher er hat es falsch übernommen. Auf der Microsoft Seite steht: "As a best practice, users should always exercise extreme caution when opening unsolicited attachments from both known and unknown sources."
Und da steht bei weitem nicht drin, das man nichts mehr öffnen darf :).
@nim:
Kann natürlich sein, dass du es von einer anderen Quelle hast. Mich würd gern interessieren, woher du das hast, dass man keine Dokumente mehr öffneen darf?
 
"Microsoft empfiehlt seinen Kunden, keine Word-Dokumente mehr zu öffnen, auch wenn diese aus vertrauenswürdigen Quellen stammen." Bitte was? Soll ich jetzt lachen?
 
@Zoki: Open Office nutzen.
 
@Großer: Du scheinst genauso lustig zu sein wie die Meldung von MS. Würde dich gern mal sehen in einer 500 Mann Firma und dann mit einem solchen Satz. Viel Spass!
 
@Zoki: Na dann lach mal los, heute morgen hat ein Virenscanner den Internet Explorer als Virus erkannt und entfernt. *sfg* Nachzulesen auf einer bekanntem großen Newsseite. Im Forum ist sich die Fachwelt einig, dies als Positiv zu bewerten. Viel Spaß. Gruß, Fusselbär
 
@ Fusselbär: Hmm...komisch finde ich das irgendwie nicht und mit der Sicherheitslücke in Word hat das auch nichts zu tun. Gestern mit den "Tagträumen" war ja klar was du erreichen möchtest, aber hier ist das ein echtes Problem. Ich kann doch meinen Kunden nicht sagen die sollen ihre Dokumente nicht mehr öffnen. Und weil ich es nicht mache setze ich sie wissentlich einer gewissen Gefahr aus. Schon scheisse....
 
@Zoki: Microsoft sagt auch nicht dass man keine Word-Dokumente mehr öffnen soll, sondern lediglich das man Vorsicht walten lassen soll mit unverlangt erhaltenen Dokumenten: "As a best practice, users should always exercise extreme caution when opening unsolicited attachments from both known and unknown sources."
 
@Zoki: Die Lösung ist doch klar: einfach Programme benutzen, welche diese Sicherheitslücke nicht enthalten, es gibt genug Programme, welche Word Dokumente öffnen können und weiterbearbeiten können. wenn Du so unflexibel bist und die vielen Möglichkeiten nicht als Alternative anbietest, haben Deine Kunden eben Pech gehabt, aber auch nur so lange, bis ihnen jemand sagt, das es unzählige Alternativen gibt, welche die Sicherheit nicht so gefährden, wie zur Zeit die Benutzung des Microsoft Word Programms zum öffnen von Word-Dokumenten. Dann verlierst Du Kunden. Gruß, Fusselbär
 
@Fusselbär: ... und bei bei der nächsten Sicherheitslücke trifft es dann vielleicht genau diese(s) Alternativprogramm(e). Dann steht der arme Zoki noch blöder da.
 
@swissboy: Das ist auch klar, aber wie weit führt das mit dem "vorsicht walten lassen"? Ein User, der davon noch nichts mitbekommen hat kriegt eine Mail mit einem Word-Dokument. Er speichert das in einem Netzlaufwerk ab und wie der Zufall es so will kommt es ein paar anderen genau Recht und sie öffnen dieses Dokument, weil es ja wohl garnicht von Aussen kommt, sondern firmenintern ist. Das ist nur ein Beispiel. Es gibt zig Wege Dokumente einzuschleusen, die auf den ersten Blick vertrauenswürdig erscheinen. *** @Fusselbär: Dein Einwand ist richtig, aber nicht treffend für viele Situationen. Wenn ich dir jetzt sage, dass meine Kunden im Grunde meine Kollegen sind? Dass diese Kollegen in der Zentrale in einem Haus sitzen? Dass dieses Haus komplett vernetzt ist und natürlich auch Internetzugang hat? Wie handle ich das am Besten, was meinst du? Mal eben eine alternative Software verteilen und die User einfach drauf lostippen lassen? Hast du sowas schon mal gemacht? Glaub mir, da sagst du ihnen lieber, dass sie Word nicht nutzen dürfen.
 
@swissboy: Immer das Programm benutzen, was als sicher gilt. Wer mit dem Internet verbunden ist, für den gibt es keinen Stillstand. .-) Gruß, Fusselbär
 
@Fusselbär: Sorry, aber du bist ein Troll. Es ist ja wohl völlig klar das eine Firma nicht mal eben so schnell je nach aktueller Sicherheitslage ihre Office-Suite wechseln kann.
 
@ swissboy: Ja nee is klar: für Firmen machen Viren, Würmer, Exploits ne Ausnahme und warten bis es genehm ist. .-) Gruß, Fusselbär
 
@swissboy: Ach Fu$$elbär ist also ein Troll, is ja ganz was Neues :) ...
 
Das ist schon ein radikaler Ratschlag... keine Word-Dokumente mehr öffnen, oder anders gesagt... einen gesamten Betrieb lahmlegen. Wundert mich das Microsoft den Patch nicht gleich heute veröffentlicht hat, zusammen mit der Ankündigung.
 
@Islander: ... übertreib's mal nicht, in den meisten Firmen bleiben Word-Dokumente intern und gelten daher als "vertrauenswürdig".
 
Zum Glück gibts noch das gute OpenOffice! :)
 
Ja nee, ist klar. Als IT-Verantwortlicher einer Firma fühl ich mich von der Aussage ein bisschen verarscht. Wenn ich meinen Kollegen sage, sie dürfen keine Word-Dokumente mehr öffnen, bis MS einen Patch rausbringt, lassen die mich zwangseinweisen :)
 
@lazlou: Bekommt ihr in eurer Firma denn sämtliche Word-Dokumente von unbekannten, also von nicht vertrauenswürdigen Quellen?
 
@swissboy: Klar übertreibt er ein wenig, aber darum geht es nicht swissboy. Diese Meldung ist doch ein Witz. Man soll ja garkeine Word-Dateien öffnen...auch keine, die aus vermeindlich vertrauenswürdiger Quelle stammen. Unmöglch durchzusetzen in den meißten Betrieben.
 
@Zoki: ist "vermeindlich" und "meißten" auch mit witz gemeint?
 
@MaLow17: Nö, wieso?
 
@Zoki: nun ja, ms word 2003 schlägt "vermeidlich" und "vermeintlich" vor und kennt nur "meisten". gruss malow :).
 
@ MaLow17: Du hast natürlich völlig recht. Nix gut mein deutsch. Danke :)
 
@swissboy: Nein, natürlich nicht, aber lies die Meldung noch mal genau, da steht, man soll GAR KEINE WORD-DOKUMENTE öffnen, selbst WENN sie von vertrauenswürdiger Quelle stammen. Das versuch mal irgendwo durchzusetzen ("also Leute, ab jetzt keine Word-Dokumente mehr öffnen, bis MS einen Patch veröffentlicht hat") :) Als EDVler wirst eh schon immer für sonderlich befunden, wenn Du dann noch mit sowas kommst, wirste zwangseingewiesen :D Danke an Zoki der die Überspitzung in meinem Beitrag erkannt hat :)
 
Zu spät. Bei meinem Arbeitskollegen kam ein riesengroßer Nikolaus aus der Lücke gesprungen ! Der hat den übel zugerichtet....
 
@yobu: ich dachte immer, dass nur böse kinder die rute bekommen als warnendes symbol und nicht als ausführendes bestrafungswerkzeug (durch eine höhere gewalt).
 
VORSICHT! Jetzt kommt Ironie: ehm, wie soll ich jetzt meine Angebote, Aufträge, und Rechnungen schreiben. Wie vor 20 Jahren, mit der guten alten Schreibmaschine. Die hat wenigstens nur Rostlöcher keine Sicherheitslöcher.
 
@datalohr: Das ist garnicht so abwägig :). Ich kenne da eine menge Leute, die das eher machen würden, als sich z.B. Gedanken über Alternativen wie OpenOffice zu machen geschweige denn diese zu installieren. Die packen sich dann die Schreibmaschine auf den Tisch und los gehts. Das erlebe ich noch Heute...PC auf einem Tisch und daneben noch die gute alte Schreibmaschine.
 
@datalohr: na wenn du sie schon selber schreibst, würde ich mir mal keine sorgen machen. bei fremden dateien würde ich mit OpenOffice arbeiten. der rest mit dem word-viewer 2003 war unsinn (siehe oben@news), sorry.
 
@ MaLow17: Er hat einfach nur die Smileys vergessen oder halt die Ironie-Tags. Also nicht all zu ernst nehmen den Kommentar :)
 
@datalohr: Lies einfach mal das Original (englische) Security Advisory.
 
also die word-viewer 97/2000/2002 scheinen nicht betroffen zu sein, sollten von der downloadgrösse und installationszeit eigentlich ok und bis zum patch eine alternative sein, wenn man fremde word-dokumente nur anschauen und ausdrucken möchte. oder "einfach" ms office 2007 60 tage version benutzen und dann so "süchtig" werden, dass man es kaufen muss :).
 
@MaLow17: Laut dem englischsprachigem Orginal Microsoft Sicherheitshinweis ist folgende Software betroffen: Word 2000, Word 2002, Word 2003, Word Viewer 2003, Word 2004 für Mac, Word 2004 v. X für Mac, Works 2004, 2005, 2006. Gruß, Fusselbär
 
@Fusselbär: jo hab es schon gelesen und sehe keine information zu den word-viewern 97/2000/2002. nehme also an, sie seien nicht betroffen. es wird nur auf den word-viewer 2003 verwiesen (von den ganzen word-viewern).
 
@MaLow17: Mit so einem Viewer lässt sich das Word Dokument sowiso nicht bearbeiten, warum nicht einfach irgendeine andere Software benutzten, die mit Word Dokumenten umgehen kann? Es gibt doch genug Alternativen. Es gibt außer den Opensource Alternativen auch kommerzielle Anbieter die Software anbieten, welche mit Word Dokumenten umgehen kann. Auch komplette Office Pakete. Gruß, Fusselbär
 
@Fusselbär: Siehe Kommentar [o3] [re:10].
 
@swissboy: Lass ihm doch seinen Spass :). Er erwähnt ja mit keinem Wort, dass seine Ratschläge für Firmen gelten sollen. Für Privatmenschen oder halt in Betrieben wo das ohne weiteres möglich ist kann man doch ruhig mal eben Alternativen nutzen.
 
und was ist mit office 97?
 
Ich denk mal, der Support für Office97 ist abgelaufen.
 
Naja und? Jede Software hat mal eine solch große Lücke. Wer weiß, wie viele Lücken es in OpenOffice gibt oder geben wird, nur findet die keine Sau, weil nur ein Bruchteil der PC-User das nutzen.
Ist eben immer noch ein Nischenprodukt *duck*.
 
Da ich in propheten-ähnlicher vorrausschaung alle nur noch mit unserer Warenwirtschaft schreiben lasse (Ja, auch Briefe, der Überwachungsstaat lebe hoch) und das Runterladen von Anhängen hier streng reguliert ist (G-Data + McAfee für Exchange) gehe ich davon aus, dass wir auf der sicheren Seite sind. Wir haben hier nur Excel, Power Point und Outlook. ACHTUNG - EIGENE MEINUNG: Ich halte es für vollkommen Grenzdebil in Unternehmen mit eigenem Vorgangswesen Word für Briefe zu nutzen. 1. Ich kann nicht wirklich einsehen, was die angestellten so treiben (ja, ich bin aufgrund von schlechten erfahrungen, überwachungssüchtig) 2. Vorgänge sind auf Brief oft nicht nachvollziehbar, weil zu viele Spacken ihre Korespondenz lokal sichern und dann in den Urlaub fahren 3. Moderne Warenwirtschaft bietet Textverarbeitung in den Vorgängen.
Daher denke ich, dass man relativ gut ohne Word klarkommt. Es ist einfach ne Frage des internen Handlings. Wie oben schon erwähnt wurde, sind Word-Dateien in der Regel intern, was ich dem Kunden gebe ist ne PDF, ein Fax oder ne Mail. :gnunieM enegiE :-) Ich halte Word zwar für die beste Text-Verarbeitungssoftware schlechthin, jedoch glaube ich, dass ihr Wert in vielen UNTernehmen schlicht überbewertet ist!!!
 
Microsoft warnt vor schwerer Sicherheitslücke in all ihren BS .. bitte PC nichtmehr starten..bis wir uns bequemen eine geeignete Lösung für sie zu finden. Sie können sich ja mit ihren Mitarbeitern so lange draussen die Beine vertreten o.O sorry Offtopic.. musste aber raus^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles