Der Softwarekonzern Microsoft warnt in seinem Security Advisory (953635) vor einer Sicherheitslücke in Word 2002.

Kritische Schwachstelle

Zeitgleich mit seinen Updates im Rahmen des monatlichen Patchdays - der WebStandard berichtete, warnt Microsoft auch vor kritischen Lücken in Word 2002 mit Service Pack 3. Es soll so möglich sein, dass AngreiferInnen mittels präparierter und manipulierter Word-Dokumente einen Windows-PC unter ihre Kontrolle bringen. Die Opfer müssen nicht mehr tun, als eine als E-Mail erhaltene Doc-Datei öffnen. Microsoft gibt derzeit keine näheren Details zur Lücke preis.

Kein Patch

Laut Microsoft gibt es derzerit keinen Patch gegen die Lücke. Dieser soll jedoch im August im Rahmen des monatlichen Patchdays erscheinen. Nicht betroffen sind laut Microsoft Office Word 2000, 2003 (SP2 und SP3), 2007 (SP1) sowie der Office Word Viewer 2003 (mit und ohne SP3), wie auch Office for Mac 2004 und 2008.(red)