Microsofts Patchday: 0-Day-Schwachstelle in Microsoft Office behoben
Am heutigen April-Patchday hat Microsoft wieder etliche Schwachstellen behoben. Darunter befindet sich auch eine 0-Day-Schwachstelle in Microsoft Office, die bereits für Angriffe ausgenutzt wird.
Es ist erst die dritte 0-Day-Schwachstelle in diesem Jahr und die erste in einem Microsoft-Produkt. Zum Vergleich: 2014 gab es bis zum April-Patchday bereits insgesamt 6 Schwachstellen, davon 3 in Microsoft-Produkten, und 2013 waren es insgesamt 10, davon eine in Microsofts Internet Explorer.
Angriffe über präparierte RTF-Dateien
Die Schwachstelle mit der CVE-ID CVE-2015-1641 kann über präparierte Dateien im Rich Text Format (RTF) ausgenutzt werden, um Code einzuschleusen und auszuführen. Laut Security Bulletin MS15-033 wird die öffentlich bekannte Schwachstelle bereits im Rahmen vereinzelter Angriffe ausgenutzt.
Weitere Informationen liegen noch nicht vor.
Trackbacks
Dipl.-Inform. Carsten Eilers am : Die 0-Day-Exploits 2015 im Überblick
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits
Vorschau anzeigen