Zero-Day-Schwachstellen in Microsoft Office

Abermals wurden Schwachstellen genau am Tag bekannt, an dem Microsoft seine Sicherheitsupdates veröffentlicht. Dieser Zeitpunkt wird als "Zero Day", zu deutsch "Tag null" bezeichnet. Zero-Day-Lücken werden im Normalfall einen ganzen Monat lang nicht gestopft. Zwei der drei Schwachstellen könnten für DoS-Attacken [1] ausgenützt weden. Der dritte Fehler ermöglicht Cyberkriminellen, Code auszuführen. Dies geht jedoch nur, wenn der betroffene Anwender ein verseuchtes Office-Dokument öffnet.

Sollten sich die Meldungen über die Schwachstellen bewahrheiten, würde die Anzahl ungeflickter Schwachstellen auf fünf ansteigen. Denn Microsoft liess zwei erst seit kurzer Zeit bekannte Lücken in seinem jüngsten Update unberücksichtigt.