Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Office 2007 SP3
Microsoft Office 2010 SP1 x64
Microsoft Office 2010 SP1 x86
Microsoft Office 2010 SP2 x64
Microsoft Office 2010 SP2 x86
Microsoft Office 2011 Mac
Microsoft Office Compatibility Pack SP3
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 SP1
Microsoft Office Web Apps 2010 SP2
Microsoft Sharepoint Server 2010 Sp1
Microsoft Sharepoint Server 2010 Sp2
Microsoft Word 2007 Sp3
Microsoft Word 2010 Sp1 X64
Microsoft Word 2010 Sp1 X86
Microsoft Word 2010 Sp2 X64
Microsoft Word 2010 Sp2 X86

Betroffene Plattformen:

Microsoft Windows

Ein entfernter, nicht authentisierter Angreifer kann, unter Verwendung einer
speziell präparierten Office-Datei, die Schwachstelle dazu ausnutzen, um
beliebigen Programmcode mit den Rechten des angemeldeten Benutzers
auszuführen, sobald der Nutzer die Datei öffnet.

Patch:

Microsoft Security Bulletin MS14-061

https://technet.microsoft.com/de-de/library/security/MS14-061

CVE-2014-4117: Schwachstelle im Microsoft Word-Dateiformat

Bei der Verarbeitung von Word-Dateien behandelt die Microsoft
Office-Software Objekte im Speicher fehlerhaft, so dass die Integrität des
Systemspeichers beschädigt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1348/

Schwachstelle CVE-2014-4117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4117

Microsoft Security Bulletin MS14-061:
https://technet.microsoft.com/de-de/library/security/MS14-061

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.