Ein weiterer Microsoft-Bug auf riesigem Patch Day Revealed

Grafik: Diego AguirreAls Microsoft mit dem größten Patch-Release seit fünf Jahren warnte Microsoft am Dienstag vor einer weiteren potenziell gefährlichen Schwachstelle in seiner Software.

Das Problem liegt innerhalb des WordPad Text Converter für Word 97 Dateien, sagte Microsoft in Eine Empfehlung.

Die betroffenen Systeme umfassen Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2, sagte Microsoft. XP Service Pack 3 und die Vista-Betriebssysteme sind davon nicht betroffen.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Das Unternehmen gab an, dass es begrenzte, gezielte Angriffe gab. Wenn ein Hacker ausgenutzt wird, könnte er auf einem PC die gleichen Rechte wie ein lokaler Benutzer erlangen und Code aus der Ferne ausführen.

Microsoft untersucht das Problem. Microsoft veröffentlicht Patches normalerweise am zweiten Dienstag des Monats. Wenn Microsoft seinen Zeitplan einhält, wäre der früheste Zeitpunkt, an dem ein Patch veröffentlicht werden könnte, der 13. Januar. Microsoft hat jedoch von seinem Patchzyklus abgewichen, wenn eine Sicherheitsanfälligkeit als besonders gefährlich angesehen wird.

Die Sicherheitsanfälligkeit kann nicht einfach durch Öffnen ausgenutzt werden eine E-Mail, sagte Microsoft. Das Opfer müsste einen Anhang öffnen, der eine schädliche Datei enthält, die das Problem ausnutzen soll.

Microsoft sagte, Word 97-Dokumente werden standardmäßig mit Office Word geöffnet, wenn ein Benutzer diese Anwendung installiert hat. Word ist von dem Problem nicht betroffen, aber Angreifer könnten versuchen, die schädliche Datei mit einer Windows Write-Erweiterung (.wri) umzubenennen, wodurch WordPad versucht, sie zu öffnen. Das Unternehmen gab bekannt, dass ".wri" -Anhänge am Netzwerk-Gateway blockiert werden könnten, wodurch das Risiko einer schädlichen Datei verringert würde.

Microsoft hat am Dienstag acht Patches veröffentlicht, die 28 Sicherheitslücken in Anwendungen wie Internet Explorer, Sharepoint, Office, Windows Media Player und sein Vista-Betriebssystem. Sechs dieser Patches wurden als "kritisch" eingestuft.