Sicherheitslücke in Microsoft Office für Mac 2011

David X · 25.03.2014

http://www.heise.de/security/meldung/Microsoft-warnt-vor-RTF-Luecke-in-Word-2154110.html
http://www.ifun.de/word-schwachstelle-microsoft-warnt-vor-manipulierten-textdateien-57273/

spaceman88 · 25.03.2014

Bei Safari wird da letztens geschrieen, das dürfe man jetzt nicht mehr benutzen. Gilt das für Word auch? :d

madu · 25.03.2014

spaceman88 schrieb:
Bei Safari wird da letztens geschrieen, das dürfe man jetzt nicht mehr benutzen. Gilt das für Word auch? :d

Die Schwachstelle wird von Angreifern ausgenutzt, in dem sie Opfer dazu bringen, präparierte RTF-Inhalte in Outlook zu öffnen. Dies funktioniert nur, wenn Outlook konfiguriert ist, um Word als E-Mail-Betrachter einzusetzen.

Wieviele Mac-User benutzen Outlook und dort Word als Betrachter?
Dürfte jetzt nicht die Masse sein...

spaceman88 · 25.03.2014

Ich wollt doch nur ein bisschen stänkern

thb · 27.03.2014

Dies funktioniert nur, wenn Outlook konfiguriert ist, um Word als E-Mail-Betrachter einzusetzen....

... diese Aussage ist halbrichtig ... grundsätzlich sind gehackte RTF-Dateien, die von Word - leider auch Offce for mac 2011 - betroffen oder wenn diese in Outlook via Word-Vorschau geöffnet werden. Outlook kann als Email- Vorschau Word nutzen, dann ist - und nur dann - Outlook betroffen, bzw. das Problem .... Word ist unabhängig davon das eigentliche Problem. Und Word mac 2011 Nutzer gibt es einige ...
Microsoft:

... The vulnerability could allow remote code execution if a user opens a specially crafted RTF file using an affected version of Microsoft Word, or previews or opens a specially crafted RTF email message in Microsoft Outlook while using Microsoft Word as the email viewer.... The vulnerability could be exploited through Microsoft Outlook only when using Microsoft Word as the email viewer. Note that by default, Microsoft Word is the email reader in Microsoft Outlook 2007, Microsoft Outlook 2010, and Microsoft Outlook 2013...

Wer den ganzen Artikel lesen möchte: https://technet.microsoft.com/en-us/security/advisory/2953095
Ansonsten ersteinmal die RTFs unbekannter Herkunft nicht mit Word 2011 mac nutzen ...
Das von Microsoft angebotene fix it https://support.microsoft.com/kb/2953095 ist für mac nicht nutzbar.

glancos · 08.04.2014

Hallo,

den Patch gibt es unter:

http://www.microsoft.com/de-de/download/details.aspx?id=42373

glancos

falkgottschalk · 08.04.2014

Hmmm; und warum findet das eingebaute Update-Programm nichts? :kopfkratz:

glancos · 08.04.2014

Hallo,

falkgottschalk schrieb:
Hmmm; und warum findet das eingebaute Update-Programm nichts?

dieses eingebaute Update-Programm habe ich längst deinstalliert, das hat (zumindest bei mir) noch nie irgendwann, irgendetwas gefunden.

glancos

falkgottschalk · 08.04.2014

Auch eine Option... ab und zu findet es bei mir etwas ...

LosDosos · 08.04.2014

Der automatische Updater findet das aktuelle Update bei mir ohne Probleme.

Das klappt natürlich nicht, wenn man automatische Updates deaktiviert oder Office mithilfe von Tools wie Litte Snitch geblockt hat.

Sicherheitslücke in Microsoft Office für Mac 2011

David X

Aktives Mitglied

spaceman88

unregistriert

madu

Aktives Mitglied

spaceman88

unregistriert

thb

Mitglied

glancos

Aktives Mitglied

falkgottschalk

Aktives Mitglied

glancos

Aktives Mitglied

falkgottschalk

Aktives Mitglied

LosDosos

Aktives Mitglied

Wir verwenden Cookies