DFN-CERT-2014-0354 Microsoft Word: Schwachstelle beim Parsen von RTF erlaubt die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2014-0354 Microsoft Word: Schwachstelle beim Parsen von RTF erlaubt die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Office 2011 Mac
Microsoft Office Compatibility Pack Sp3
Microsoft Office Web Apps <= 2010 Sp2 Microsoft Office Web Apps Server 2013 Microsoft Sharepoint Server <= 2013 Microsoft Word <= 2013 Rt Microsoft Word Viewer Betroffene Plattformen: Microsoft Windows Microsoft informiert über eine Schwachstelle in Microsoft Word, welche es einem entfernten, nicht authentisierten Angreifer erlaubt, durch einfache Täuschung eines Benutzers, beliebigen Programmcode aus einer RTF-Datei mit den Rechten dieses Benutzers ausführen zu lassen. Zum gegenwärtigen Zeitpunkt sind begrenzte, gezielte Angriffe auf Microsoft Word 2010 bekannt. Workaround: 1) Anwenden der Microsoft "Fix it"-Lösung "Disable opening RTF content in Microsoft Word": siehe Microsoft Knowledge Base Article 2953095, um die automatisierte Microsoft Fix-it-Lösung zu aktivieren. 2) Verwenden der "Microsoft Office File Block Policy", um das Öffnen von RTF-Dateien in Microsoft Word 2007, 2010, 2013 zu verhindern. 3) Anpassen der Konfiguration in Microsoft Outlook, so dass E-Mails ausschließlich im Klartext ohne Verwendung von Microsoft Word als Viewer angezeigt werden. CVE-2014-1761: Microsoft Word erlaubt Remote-Code-Execution beim Parsen von RTF Eine Schwachstelle in Microsoft Word besteht beim Parsen von speziell präparierten RTF-formatierten Daten. Dies kann zu einer Speicherkorruption der Art führen, dass beliebiger Programmcode ausgeführt werden kann. In einem webbasierten Szenario kann diese Schwachstelle z.B. durch Bereitstellung einer Webseite ausgenutzt werden, die eine speziell präparierte RTF-Datei enthält. Für Microsoft Outlook besteht diese Schwachstelle nur, wenn Microsoft Word als E-Mail-Viewer verwendet ist, wie dies als Standard für Microsoft Outlook 2007, 2010 und 2013 voreingestellt ist. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er entweder einen Benutzer auf eine Webseite lockt (zum Beispiel durch einen Link in einer E-Mail oder einer Instand Messager-Nachricht), die eine speziell präparierte RTF-Datei enthält, und ihn davon überzeugt, sich diese anzeigen zu lassen, oder eine entsprechend präparierte, RTF-formatierte E-Mail sendet und diese beim angegriffenen Benutzer mit Microsoft Word angezeigt wird. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-0354/

Microsoft Security Advisory MSA-2953095:
http://technet.microsoft.com/en-us/security/advisory/2953095

Schwachstelle CVE-2014-1761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1761

Microsoft Knowledge Base Article MSA-2953095:
https://support.microsoft.com/kb/2953095

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben