Skip to content

Microsofts Patchday: 0-Day-Schwachstelle in Microsoft Office behoben

Am heutigen April-Patchday hat Microsoft wieder etliche Schwachstellen behoben. Darunter befindet sich auch eine 0-Day-Schwachstelle in Microsoft Office, die bereits für Angriffe ausgenutzt wird.

Es ist erst die dritte 0-Day-Schwachstelle in diesem Jahr und die erste in einem Microsoft-Produkt. Zum Vergleich: 2014 gab es bis zum April-Patchday bereits insgesamt 6 Schwachstellen, davon 3 in Microsoft-Produkten, und 2013 waren es insgesamt 10, davon eine in Microsofts Internet Explorer.

Angriffe über präparierte RTF-Dateien

Die Schwachstelle mit der CVE-ID CVE-2015-1641 kann über präparierte Dateien im Rich Text Format (RTF) ausgenutzt werden, um Code einzuschleusen und auszuführen. Laut Security Bulletin MS15-033 wird die öffentlich bekannte Schwachstelle bereits im Rahmen vereinzelter Angriffe ausgenutzt.

Weitere Informationen liegen noch nicht vor.

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Die 0-Day-Exploits 2015 im Überblick

Vorschau anzeigen
Hier finden Sie eine Übersicht über die 2015 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben. Es gibt auch Übersichtsseiten für 2013 und 2014. Nummer

Dipl.-Inform. Carsten Eilers am : Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits

Vorschau anzeigen
Am November-Patchday hat Microsoft 4 0-Day-Schwachstellen behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash Player wurden zwar 17 Schwachstelle be