Schwachstelle in Microsoft Word erlaubt Ausführung von Schadcode

Microsoft warnt aktuell vor einer Sicherheitslücke, die das Ausführen von Schadcode über Microsoft Word ermöglicht. Einfallstor sind manipulierte RTF-Dateien, die nicht nur in Microsoft Word ausgeführt werden können, sondern auch über Outlook, wenn Word zum Anschauen der von an Nachrichten angehängten RTF-Dateien verwendet wird. Ein externer Angreifer könnte damit die Kontrolle übernehmen, und zwar mit genau jenen Rechten des Kontos, unter dem sich der legitime Nutzer angemeldet hat.

Weitere Details sind im Microsoft Security Advisory (2953095) nachzulesen.