Microsoft warnt vor gefährlicher Word-Lücke
Loch in Jet-Engine ermöglicht Angriffe, Windows Vista nicht betroffen.
25. März 2008
In einem Security Advisory vom Karfreitag weist Microsoft auf eine Schwachstelle in der Datenbank-Engine Jet hin, die sich über manipulierte Word-Files zum Einschleusen von Schadcode nutzen lässt. Es seien schon "sehr beschränkte, gezielte Attacken" festgestellt worden, warnt der Hersteller. Betroffen sind die Word-Versionen ab 2000 SP3 bis und mit Word 2007 SP1 unter Windows 2000, Windows XP und Windows Server 2003 SP1. Wer Word unter Windows Server 2003 SP2 oder Windows Vista mit oder ohne SP1 nutzt, ist dagegen nicht gefährdet.
Man sei gegenwärtig daran, das Problem abzuklären und werde nach Abschluss der Ermittlungen eventuell einen Patch bereitstellen, meint Microsoft. Bis dann gilt die Empfehlung, seinen PC generell auf dem neuesten Sicherheitsstandard zu halten und "beim Transfer von Dateien sowohl aus bekannten als auch aus unbekannten Quellen extreme Vorsicht walten zu lassen." (ubi)
Man sei gegenwärtig daran, das Problem abzuklären und werde nach Abschluss der Ermittlungen eventuell einen Patch bereitstellen, meint Microsoft. Bis dann gilt die Empfehlung, seinen PC generell auf dem neuesten Sicherheitsstandard zu halten und "beim Transfer von Dateien sowohl aus bekannten als auch aus unbekannten Quellen extreme Vorsicht walten zu lassen." (ubi)
Artikel kommentieren
