Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung (2953095)

Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (2953095)

Veröffentlicht: 24. März 2014 | Aktualisiert: 8. April 2014

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Microsoft hat die Untersuchungen zu einer öffentlichen Meldung über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS14-017 veröffentlicht, um dieses Problem zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadadressen für ein verfügbares Sicherheitsupdate, finden Sie im MS14-017. Die behobene Sicherheitsanfälligkeit ist die Sicherheitsanfälligkeit in Word RTF bezüglich Speicherbeschädigung – CVE-2014-1761.

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

  • Drew Hintz, Shane Huntley und Matty Pellegrino vom Google Security Team für den Hinweis auf die Sicherheitsanfälligkeit in Word RTF bezüglich Speicherbeschädigung (CVE-2014-1761).

 

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (24. März 2014): Die Empfehlung wurde veröffentlicht.
  • V1.0 (27. März 2014): Die häufig gestellten Fragen (FAQs) zu dieser Empfehlung wurden aktualisiert, um zu verdeutlichen, dass Microsoft WordPad nicht von dem Problem betroffen ist und dass das Problem nur Microsoft Word betrifft.
  • V2.0 (8. April 2014): Aktualisierung der Empfehlung, um über die Veröffentlichung des Security Bulletins zu informieren.

 

Seite am 10.04.2014 um 12:16Z-07:00 generiert.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft