Microsoft Warnt Ehe Sicherheitslücke In Office Word Sowie Outlook

Hacker angreifen Office-Rechner: Bis Microsoft beliebig Update fertiggestellt hat, soll beliebig Notfall-Patch das Schlimmste verhindern.

Microsoft hat eine Sicherheitslücke in Word entdeckt, die von Angreifern auch in Outlook genutzt werden kann. Das Öffnen einer präparierten E-Mail oder Datei genügt, gegen den Rechner eingeschaltet Online-Kriminelle zu verlieren. Ein Notfall-Flicken, die das Leck provisorisch stopft, liegt bereit.


Die von Microsoft entdeckte Sicherheitslücke betrifft ehe allem Word 2010, hier hat Microsoft bereits erste, nichtsdestotrotz noch wenige Angriffe registriert. Doch auch in Word 2003, Word 2007, Word 2013 und in dem Programm Word Viewer und in Office 2011 für Mac hat die Software-Konzern das Schwierigkeit festgestellt.

Sicherheitslücke in Word betrifft auch Outlook

Hacker können sich selbst mit Mithilfe von manipulierten Dokumenten hinein Rich-Text-Format (.RTF) die selben Nutzerrechte wie die angemeldete Nutzer gewähren, Schadsoftware einschleusen und dem Eigentümer des PCs die Kontrolle über den Rechner entreißen.

Neben den genannten Word-Versionen betrifft das Leck auch Outlook 2007, Outlook 2010 und Outlook 2013, wenn Word dort als Betrachtungsschnittstelle für E-Mails eingerichtet ist – was normal die Sturz ist.

Notfall-Update steht bereit

Microsoft hat später die Entdeckung die Sicherheitslücke ein sogenanntes Fix-it bereitgestellt. Damit wird die Irrtum nicht behoben, sondern nur das Öffnen von RTF-Dokumenten in Word gesperrt. Der Software-Konzern empfiehlt allen betroffenen Nutzern, das Notfallpflaster zu installieren, bis beliebig Update hinein nächsten Patch-Day bereitsteht. 

Außerdem sollten in Outlook die nötigen Einstellungen getroffen werden, damit E-Mails hinein Nur-Text-Format angezeigt werden und somit manipulierte Nachrichten keinen Beschädigung anrichten können.

Anleitung für Outlook 2007

1. Starten Sie Outlook 2007.
2. Klicken Sie in die Menüleiste auf Extras und auswählen Sie dort Vertrauensstellungscenter.
3. Klicken Sie auf E-Mail-Sicherheit und aktivieren Sie zwischen Als Nur-Text lesen das Kontrollkästchen Standardnachrichten hinein Nur-Text-Format lesen.
4. Aktivieren Sie außerdem das Kontrollkästchen Digital signierte Nachrichten hinein Nur-Text-Format lesen.

Anleitung für Outlook 2010 und Outlook 2013

1. Starten Sie Outlook 2010 / Outlook 2013.
2. Klicken Sie in die Menüleiste auf Datei und auswählen Sie dort Optionen.
3. Wählen Sie den Eintrag Sicherheitscenter (Office 2013: Trust Center) und klicken Sie auf den Eintrag Einstellungen für das Sicherheitscenter (Office 2013: Einstellungen für das Trust Center)
4. Klicken Sie auf E-Mail-Sicherheit.
5. Aktivieren Sie zwischen dem Menüpunkt Als Nur-Text lesen die Kontrollkästchen Standardnachrichten hinein Nur-Text-Format lesen und Digital signierte Nachrichten hinein Nur-Text-Format lesen.

Share this post