Microsoft Word mit kritischer 9.8 Schwachstelle

B2B Cyber Security ShortNews

Beitrag teilen

Jeder Word-Benutzer sollte prüfen, ob sein Word durch Microsoft bereits upgedatet wurde. Die CVE-2023-21716 beschreibt eine kritische Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Die Prüfung der Version ist recht einfach. 

Ganz nebenbei veröffentlichte Microsoft eine Word-Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Diese kritische Schwachstelle lässt es zu, dass das öffnen eines manipulierter Rich-Text-Format-Dokumente (.rtf) das einschleusen von gefährlichem Code zulässt. Microsoft beschreibt auf seiner Seite zwar die Gefährlichkeit der Schwachstelle, gibt aber dazu keine weitere Auskunft. Diese Informationen finden sich bei auf der Seite qoop.org von Joshua J. Drake. Er beschreibt das Problem dort mit der Überschrift “Microsoft Word RTF Font Table Heap Corruption”, allerdings bereits mit dem Datum November 2022.

Microsoft-Patches stehen bereit

In Word findet sich unter Konto und Info zu Word die Versionsnummer (Bild: B2B-C-S).

Microsoft patcht normalerweise die Word-Version über die regelmäßigen Updates von Windows gleich mit. Allerdings ist das teils nur bei Retail-Versionen der Fall. Laut Microsoft bringt ein bereits installiertes Update die diversen Word-Versionen auf folgende Versionsnummer. Für ein manuelle Update stehen die Versionen auf der Microsoft-Seite bereit.

Current Channel: Version 2301 (Build 16026.20200)
Monthly Enterprise Channel: Version 2212 (Build 15928.20282)
Monthly Enterprise Channel: Version 2211 (Build 15831.20280)
Semi-Annual Enterprise Channel (Preview): Version 2208 (Build 15601.20538)
Semi-Annual Enterprise Channel: Version 2208 (Build 15601.20538)
Semi-Annual Enterprise Channel: Version 2202 (Build 14931.20926)
Semi-Annual Enterprise Channel: Version 2108 (Build 14326.21336)
Office 2021 Retail: Version 2301 (Build 16026.20200)
Office 2019 Retail: Version 2301 (Build 16026.20200)
Office 2016 Retail: Version 2301 (Build 16026.20200)
Office LTSC 2021 Volume Licensed: Version 2108 (Build 14332.20461)
Office 2019 Volume Licensed: Version 1808 (Build 10395.20020)

Ein aktuelles Word aus einem Office 365-Abo hat so die Version 2301 (Build 16026.20200). Die Version lässt sich leicht über Word / Konto und Infos zu Word ablesen. Ein ganz aktuelles Word sollte dort sogar schon 2302 anzeigen. Alles unter 2301 bzw. der passenden Versionsnummer der Enterprise-Lösungen sollte man dringend updaten.

Mehr bei Microsoft.com

 


Über Microsoft Deutschland

Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind.

Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen