Datum: | WT-News

Bugfixes

Microsoft informiert heute darüber, dass eine Zero-Day-Schwachstelle in Microsoft Graphics (Windows, Office, Lync) existiert und diese bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht fremden Code auszuführen, sobald ein entsprechend präpariertes TIFF-Bild geöffnet wird. Es gibt aber Abhilfe.

 

 

Betroffen von der bereits aktiv genutzten Schwachstelle sind:

 

  • MS-Office 2003-2010 (unabhängig von der verwendeten Betriebssystemversion)
  • Betriebssystemversionen XP/2003 und Vista/2008
  • MS-Lync

Als Abhilfe hat Microsoft ein Fix it veröffentlicht.

Dieses unterbindet über einen Registry-Eintrag die Darstellung von TIFF-Bildern. Nach Anwendung des Fix it ist das Anzeigen von TIFF-Bildern mit der betroffenen Software nicht mehr möglich, kann aber mit alternativen Bildbetrachtungsprogrammen durchgeführt werden.
Weitere Informationen zu der Sicherheitslücke finden Sie unter KB2896666.

Eine Analyse des Angriffs finden Sie bei Mc Afee, welchen den Fehler auch entdeckt haben (CVE-2013-3906).

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten