• Wenn du alle Inhalte sehen, oder selber eine Frage erstellen möchtest, kannst du dir in wenigen Sekunden ein Konto erstellen. Die Registrierung ist kostenlos, als Mitglied siehst du keine Werbung!

Sicherheitslücke in Microsoft Office für Mac 2011

spaceman88

unregistriert
Registriert
07.08.2009
Beiträge
5.043
Bei Safari wird da letztens geschrieen, das dürfe man jetzt nicht mehr benutzen. Gilt das für Word auch? :d
 

madu

Aktives Mitglied
Registriert
16.11.2005
Beiträge
4.681
Bei Safari wird da letztens geschrieen, das dürfe man jetzt nicht mehr benutzen. Gilt das für Word auch? :d

Die Schwachstelle wird von Angreifern ausgenutzt, in dem sie Opfer dazu bringen, präparierte RTF-Inhalte in Outlook zu öffnen. Dies funktioniert nur, wenn Outlook konfiguriert ist, um Word als E-Mail-Betrachter einzusetzen.
Wieviele Mac-User benutzen Outlook und dort Word als Betrachter?
Dürfte jetzt nicht die Masse sein... ;)
 

thb

Mitglied
Registriert
16.10.2004
Beiträge
310
Dies funktioniert nur, wenn Outlook konfiguriert ist, um Word als E-Mail-Betrachter einzusetzen....
... diese Aussage ist halbrichtig ... grundsätzlich sind gehackte RTF-Dateien, die von Word - leider auch Offce for mac 2011 - betroffen oder wenn diese in Outlook via Word-Vorschau geöffnet werden. Outlook kann als Email- Vorschau Word nutzen, dann ist - und nur dann - Outlook betroffen, bzw. das Problem .... Word ist unabhängig davon das eigentliche Problem. Und Word mac 2011 Nutzer gibt es einige ...
Microsoft:
... The vulnerability could allow remote code execution if a user opens a specially crafted RTF file using an affected version of Microsoft Word, or previews or opens a specially crafted RTF email message in Microsoft Outlook while using Microsoft Word as the email viewer.... The vulnerability could be exploited through Microsoft Outlook only when using Microsoft Word as the email viewer. Note that by default, Microsoft Word is the email reader in Microsoft Outlook 2007, Microsoft Outlook 2010, and Microsoft Outlook 2013...
Wer den ganzen Artikel lesen möchte: https://technet.microsoft.com/en-us/security/advisory/2953095
Ansonsten ersteinmal die RTFs unbekannter Herkunft nicht mit Word 2011 mac nutzen ...
Das von Microsoft angebotene fix it https://support.microsoft.com/kb/2953095 ist für mac nicht nutzbar.
 

LosDosos

Aktives Mitglied
Registriert
09.03.2008
Beiträge
18.538
Der automatische Updater findet das aktuelle Update bei mir ohne Probleme.

Das klappt natürlich nicht, wenn man automatische Updates deaktiviert oder Office mithilfe von Tools wie Litte Snitch geblockt hat.
 
Oben