![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\")
In diversen Word-Versionen klafft offenbar eine Sicherheitsl\u00fccke, die Angreifern den Remote-Zugriff auf das unterlagerte Windows beim Einlesen von RTF-Dokumenten erm\u00f6glicht. Microsoft stellt daher ab sofort ein Fixit f\u00fcr Windows bereit, um die per Exploit angreifbaren Funktionen zu deaktivieren. Der Haken an diesem FixIt: Das gilt nach meinem Daf\u00fcrhalten m\u00f6glicherweise nicht f\u00fcr Office Online und keinesfalls f\u00fcr die Office f\u00fcr Mac-Varianten.<\/p>\n
<\/p>\n
Microsoft Word 2003 Service Pack 3 <\/p>\n Microsoft Word 2007 Service Pack 3 <\/p>\n Microsoft Word 2010 Service Pack 1 (32-Bit-Versionen) <\/p>\n Microsoft Word 2010 Service Pack 2 (32-Bit-Versionen) <\/p>\n Microsoft Word 2010 Service Pack 1 (64-Bit-Versionen) <\/p>\n Microsoft Word 2010 Service Pack 2 (64-Bit-Versionen) <\/p>\n Microsoft Word 2013 (32-Bit-Versionen) <\/p>\n Microsoft Word 2013 (64-Bit-Versionen) <\/p>\n Microsoft Word 2013 RT <\/p>\n Microsoft Word Viewer <\/p>\n Microsoft Office Compatibility Pack Service Pack 3 <\/p>\n Microsoft Office for Mac 2011 <\/p>\n Word Automation Services f\u00fcr Microsoft SharePoint Server 2010 Service Pack 1 <\/p>\n Word Automation Services f\u00fcr Microsoft SharePoint Server 2010 Service Pack 2 <\/p>\n Word Automation Services on Microsoft SharePoint Server 2013 <\/p>\n Microsoft Office Web Apps 2010 Service Pack 1 <\/p>\n Microsoft Office Web Apps 2010 Service Pack 2 <\/p>\n Microsoft Office Web Apps Server 2013 <\/p>\n Zum Sch\u00fctzen eines Windows- Computers stellt Microsoft dieses FixIt<\/a> bereit, welches die Funktion zum \u00d6ffnen von RTF-Inhalten in Word deaktiviert. Das FixIt ist notwendig geworden, weil die Sicherheitsl\u00fccke offenbar bereits ausgenutzt wird. Problem wird aber sein, dass dieses FixIt bei Mac OS X und m\u00f6glicherweise bei den Office Web Apps (neuerdings Office Online) nicht angewendet werden kann. Wer kein FixIt unter Windows anwenden kann, sollte ggf. das Enhanced Mitigation Experience Toolkit (EMET)<\/a> einsetzen, um Systemzugriffe beim Ausf\u00fchren von Schadcode m\u00f6glichst zu verhindern. <\/p>\n Aktuell arbeitet Microsoft an einem Sicherheits-Update f\u00fcr die betroffenen Word-Versionen. Mit etwas Gl\u00fcck wird dieses am 8. April 2014 f\u00fcr die noch unterst\u00fctzten und betroffenen Word-Versionen ausgerollt. <\/p>\n","protected":false},"excerpt":{"rendered":" In diversen Word-Versionen klafft offenbar eine Sicherheitsl\u00fccke, die Angreifern den Remote-Zugriff auf das unterlagerte Windows beim Einlesen von RTF-Dokumenten erm\u00f6glicht. Microsoft stellt daher ab sofort ein Fixit f\u00fcr Windows bereit, um die per Exploit angreifbaren Funktionen zu deaktivieren. Der Haken … Weiterlesen Microsoft hat zum Thema die Sicherheitswarnung 2953095<\/a> im Security Response Center ver\u00f6ffentlicht. Ein Angreifer kann Schadcode verwenden, um Remote-Zugriffe im Betriebssystem auszuf\u00fchren. Der Schadcode l\u00e4sst sich \u00fcber RTF-Dateien einschleusen, die sich laut obiger Sicherheitswarnung beim Laden in Word 2010 aktiv werden (siehe auch hier bei Dr. Windows<\/a>). Auch Outlook 2010 ist betroffen, falls dort Word 2010 als Viewer zur Anzeige von E-Mails eingesetzt wird. Bei heise.de<\/a> findet sich aber die Info, dass Word 2003, 2007, 2010 und 2013 f\u00fcr Windows sowie Office f\u00fcr Mac 2011 betroffen seien. Das Microsoft Security Advisory (2953095)<\/a> stellt detailliertere Informationen bereit. Betroffen sind offenbar folgende Produkte:<\/p>\n