Microsoft äußert sich zu aktuellen Löchern in Word

In den letzten zwei Wochen tauchten gleich drei neue Sicherheitslücken in Microsofts Textverarbeitung Word auf. In allen Fällen lässt sich eine jeweils andere Schwachstelle mit Hilfe eines präparierten Textdokuments ausnutzen. Microsoft ließ den letzten Patch-Day jedoch ohne die Veröffentlichung entsprechender Updates verstreichen. In einem Blog-Eintrag hat nun eine Mitarbeiterin des Microsoft Security Response Center (MSRC) zu den neuen Lücken Stellung genommen. Nach Angaben von Alexandra Huft vom MSRC ist man derzeit dabei, die Probleme zu untersuchen. Man habe bereits Updates entwickelt und sei nun damit beschäftigt, diese auf ihre einwandfreie Funktion zu testen.

Wenn die Patches die nötige Qualität erreicht haben, sollen sie über die üblichen Vertriebswege verteilt werden. Wahrscheinlich wird dies am nächsten Patch-Day im Januar der Fall sein. Bisher sind angeblich nur sehr wenige Fälle bekannt, in denen die Schwachstellen tatsächlich ausgenutzt werden. Im Fall der letzten Lücke sei sogar nur Proof-Of-Concept-Code bekannt.

Vorläufig wird Kunden, die Word-Dateien aus unbekannten Quellen erhalten, oder sie von bekannten Quellen aus unbekannten Gründen zugesandt bekommen, empfohlen, die jeweiligen Dokumente unter keinen Umständen zu öffnen, bevor ihre Herkunft nicht einwandfrei geklärt ist.

Diese Nachricht empfehlen

Kommentieren15

Weitere Nachrichten zum Thema Anzahl offener Schwachstellen in Word steigt weiterMicrosoft weist Bericht über neue Word-Lücke zurückDritte schwerwiegende Word-Lücke in kürzester ZeitWeitere schwerwiegende Lücke in MS Word entdecktMicrosoft warnt vor schwerwiegender Lücke in WordMicrosoft bestätigt Sicherheitslücke in Word 2000