Endlich ist es soweit: Microsoft hat das lang ersehnte Sicherheitsupdate (Patch) für Grafikdateien im .tiff-Format in MS Word veröffentlicht. Damit ist eine kritische Lücke geschlossen, die seit mehreren Wochen von Angreifern ausgenutzt wurde, um z.B. Online-Banking-Daten auf den Rechnern ihrer Opfer auszuspionieren. Dazu wurde Schadcode mit Hilfe von manipulierten .tiff-Dateien in Word-Dokumenten auf den Rechnern eingeschleust.

Die Lücke wurde seit Bekanntwerden als sehr kritisch eingestuft und hatte für Unruhe gesorgt, da Microsoft es aus Sicht von Sicherheitsexperten mit der Behebung nicht übertrieben eilig hatte. Jedenfalls gab es keinen Patch außer der Reihe, sondern erst jetzt im Rahmen des regulären monatlichen Patch-Days im Dezember. Als so genannter Patch Day gilt bei Microsoft jeder zweite Dienstag im Monat, an dem das Unternehmen seine Softwareaktualisierungen und Sicherheitsupdates gesammelt herausgibt.

Zur Überbrückung bis zum Dezember-Patch-Day stand für die .tiff-Sicherheitslücke eine sogenannte Fix-it-Lösung als kurzfristige Hilfe zur Verfügung, die nicht die eigentliche Lücke schloß, sondern nur die Anzeige der .tiff-Dateien deaktivierte. Wer das Fix-it installiert hatte, braucht es nicht erst zu entfernen, der Patch sorgt dafür, dass die Anzeige von .tiff-Dateien wieder aktiviert wird.

Microsoft stellt all seine Dezember-Patches auf einer eigenen Informationsseite zur Verfügung: http://technet.microsoft.com