Patchday: Zero-Day-Lücke in Microsoft-Office

Am Patchday im Januar veröffentlicht Microsoft diverse Patches, die insgesamt 56 Sicherheitslücken in unter anderem Edge, Internet Explorer, Office und Windows schließen. Davon gelten 16 als „kritisch“, 39 als „wichtig“ und eine als „moderat“.

Derzeit sollen diverse Hacker-Gruppen eine Schwachstelle (CVE-2018-0797) in Office aktiv attackieren. Dabei sollen sie aus der Ferne ohne Authentifizierung Schadcode mit den Rechten des Opfers ausführen können. So könnten Angreifer Systeme übernehmen. Unverständlicherweise stuft Microsoft den Office-Patch nur als „wichtig“ ein.

Ansatzpunkt ist ein fehlerhafter Umgang seitens Office mit RTF-Dateien. Angreifer müssten präparierte Dokumente dieser Art lediglich auf einer Webseite hinterlegen und ein Opfer zum Besuch der Seite bringen. Auch eine Verbreitung via E-Mail ist vorstellbar. Darüber hinaus klaffen noch neun weitere Schwachstellen in Office, die ebenfalls zu Remote Code Execution oder Informationslecks (Memory Disclosure) führen können.

Kritische Lücken finden sich der Scripting Engine. Davon sind die Webbrowser Edge und Internet Explorer bedroht. Hier könnten Angreifer das Ausführen von Schadcode durch den alleinigen Besuch einer präparierten Webseite einleiten. Das kritische Flash-Update für Edge und Internet Explorer 11 bekommen Nutzer von Windows 8.1 und 10 automatisch serviert.

2018-01-10T14:20:06+00:00