Sicherheitsupdate MS15-022 für Word 2013 erschienen
Microsoft hat im Laufe des heutigen Patchday für März 2015 auch ein hoch eingestuftes Sicherheitsupdate für die Textverarbeitungssoftware Word 2013 veröffentlicht und zum sofortigen Download bereitgestellt. Das Sicherheitsupdate MS15-022 für Word behebt diverse Sicherheitslücken in Word 2013 und Word 2013 RT die unter anderem Remotecodeausführung ermöglichen können, wenn eine speziell gestaltete Datei mit Word 2013 geöffnet oder angezeigt wird. Weitere Informationen über das Sicherheitsupdate MS15-022 für Word 2013 findet ihr weitere unten oder im zugehörigen Microsoft Knowledge Base-Artikel.
Dieses Sicherheitsupdate behebt Sicherheitslücken in Office 2013. Die schwerwiegendste davon kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Sicherheitsupdate für Word 2013 (MS15-022) herunterladen
Das Sicherheitsupdate für Word 2013 (MS15-022) lässt sich wie folgt herunterladen:
- Sicherheitsupdate für Microsoft Word 2013 (KB2956163) 32-Bit-Edition
Microsoft Word 2013 32-Bit-Edition enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben.
http://www.microsoft.com/de-de/download/details.aspx?id=46211 - Sicherheitsupdate für Microsoft Word 2013 (KB2956163) 64-Bit-Edition
Microsoft Word 2013 64-Bit-Edition enthält ein Sicherheitsrisiko, das die Ausführung von willkürlichem Code ermöglicht, wenn eine in böswilliger Absicht veränderte Datei geöffnet wird. Dieses Sicherheitsrisiko wird mit diesem Update behoben.
http://www.microsoft.com/de-de/download/details.aspx?id=46115
Das Update für Microsoft Word 2013 RT ist nur über Windows Update verfügbar.
MS15-022 für Word 2013 -> Improvements and fixes
This update resolves vulnerabilities in Microsoft Office that could allow remote code execution when an Office file that is located in the same network directory as a specially crafted library file is opened.
This update also contains fixes for the following nonsecurity issues:- Assume that you paste a table from a right-to-left Microsoft Excel worksheet to an email message in Microsoft Outlook 2013. When you print the email message, the border of the table will not be right aligned or not all visible.
- Assume that a user opens a document that contains several pages (for example, seven pages or more) in Microsoft Word 2013. The document also contains ActiveX controls. Then, the user scrolls forward several pages and then scrolls back. In this situation, the user cannot use the ActiveX controls unless design mode is toggled two times.
- Assume that you put a Word template into a folder. Then, you insert links (*.lnk file) to your individual templates in the Custom Office Templates folder. When you try to create a file by opening a linked template from the Backstage pane in Word 2013, a file conversion dialog box for the linked file is displayed unexpectedly.
- Assume that you install SharePoint Server 2013 or SharePoint Server 2013 Service Pack 1 (SP1) and that you also install Office Web Apps 2013 or Office Web Apps 2013 SP1. When you open an attached .pdf file by using Office Web Apps 2013, some images may be missing in the file.
- Introduces the getSelectedDataAsync and setSelectedDataAsync methods to Outlook 2013.
- After you install update KB2726958 for Office 2013, you may be unable to insert or enable an ActiveX control in an Office 2013 document. Additionally, when you try to insert an ActiveX control, you may receive the following error message: Cannot insert object
Weitere Infos zu diesem Update finden sich im Microsoft Security Bulletin MS15-022.