Anzeige

Microsoft lässt Word-Sicherheitslücken weiter offen

Patch-Day schließt fünf Excel-Lecks und drei Outlook-Sicherheitslücken

Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

Anzeige

Ein Patch für Excel schließt mit einem Schlag fünf verschiedene Sicherheitslücken in Microsofts Tabellenkalkulation. Hierbei wird auch das Sicherheitsloch in Excel geschlossen, das diesen Monat bekannt wurde. Alle fünf Sicherheitslöcher erlauben einem Angreifer, beliebigen Programmcode auszuführen, sofern ein entsprechend präpariertes Excel-Dokument vom Opfer geöffnet wird. Die Sicherheitslücken wurden für Excel 2000, 2002, 2003, den Excel-Viewer 2003 und die WorksSuite 2004 sowie 2005 bestätigt. Auch Excel für MacOS X ist von dem Problem betroffen. Excel 2007 soll die Fehler nicht enthalten. Auf zwei dieser Sicherheitslücken in Excel wurde Microsoft bereits im September 2006 hingewiesen. Es dauerte also vier Monate, bis Redmond Patches veröffentlicht hat.

Ein weiterer Patch kümmert sich um drei Sicherheitslücken in Outlook 2000, 2002 sowie 2003. Zwei dieser Sicherheitslücken können zum Ausführen beliebigen Programmcodes missbraucht und ein Sicherheitsloch kann für eine Denial-of-Service-Attacke genutzt werden. Das eine kritische Sicherheitsleck tritt beim Öffnen einer OSS-Datei (virtuelle Ordner) auf, während das andere gefährliche Sicherheitsloch bei Abruf einer iCal-Besprechungsanfrage zuschlägt. In allen drei Fällen kann ein Angriff über eine entsprechend manipulierte E-Mail erfolgen.

Ein Sicherheitsloch bei der Verarbeitung von VML-Dateien im Internet Explorer gestattet einem Angreifer, beliebigen Code auszuführen. Dazu muss er ein Opfer lediglich dazu bringen, eine entsprechend präparierte VML-Datei zu öffnen, die dann den ungeprüften Puffer in Microsofts VML-Implementierung ausnutzt. Ein Patch für Windows 2000, XP und Microsoft Server 2003 steht zum Download bereit. Windows Vista ist von dem Fehler nicht betroffen. Dieses Sicherheitsleck wurde bereits Anfang Oktober 2006 an Microsoft gemeldet und der Konzern brauchte mehr als drei Monate zum Bereitstellen eines Patches.

In Office 2003 wird ein Sicherheitsleck geschlossen, das nur bei Einsatz der brasilianisch-portugiesischen Grammatikprüfung auftritt. Wird beim Öffnen einer Office-Datei die Grammatikprüfung vorgenommen, erfolgt nur eine unzureichende Datenprüfung, so dass ein Angreifer beliebigen Programmcode einschleusen und ausführen kann.

Mit dem Patch-Day vom Januar 2007 hat sich die Hoffnung nicht bestätigt, dass Microsoft endlich die drei Sicherheitslücken in Word schließt, die im Dezember 2006 entdeckt wurden. Für all diese Sicherheitslecks ist bereits Schadcode im Internet aufgetaucht. Am Vorab-Patch-Day hat Microsoft zunächst doppelt so viele Sicherheits-Patches in Aussicht gestellt. Aber bereits kurz danach wurde diese Ankündigung zurückgezogen und von den acht geplanten Patches blieben für den diesmonatigen Patch-Day nur noch vier übrig. Einen Grund für diese Änderung gab es nicht.

Winboard.org bietet bereits inoffizielle Update-Pakete für Windows 2000 mit Service Pack 4, für Windows XP mit Service Pack 2, für Windows XP in der 64-Bit-Ausführung sowie für Windows Server 2003 mit Service Pack 1 und ein passendes CD-Image zum Download an. Diese stehen als Upgrade und als Vollversion bereit. Das Update-Paket für Windows XP mit Service Pack 2 gibt es auch in einer englischen Sprachversion. Auch Winhelpline.de bietet Patch-Pakete zum Download, die derzeit für Windows 2000, XP und Windows Server 2003 zu haben sind. In Kürze wird wohl auch WinFuture.de mit einem Sammel-Patch für Windows XP nachziehen.


eye home zur Startseite
fghfgh 10. Jan 2007

Nicht rummaulen ! es gibt schließlich Alternativen die noch mehr Funktionen bieten als...

Fusselbär 10. Jan 2007

14 Tage sind eine übliche Frist. ;-) Schön, das mal so durchzuspielen, aber ich glaube...

Thor 10. Jan 2007

Von wegen hoher Preis, Word ist geschenkt. Wir erstellen hier Software die ist erheblich...

Bukowski 10. Jan 2007

Aber sicher doch, die Lücke wurde auf Wunsch der NSA offen gelassen. Denn sie wissen was...

adireibo 10. Jan 2007

Das bezweifel ich doch oftmals stark.

Kommentieren



Anzeige

  1. Entwicklungsingenieur (m/w) Elektronik
    Continental AG, Hannover
  2. Kundenberater (m/w) Facility Management Software
    AKDB, Würzburg
  3. Softwareentwickler (m/w)
    ROHDE & SCHWARZ GmbH & Co. KG, München
  4. IT-Business Analyst (m/w) IT Applications
    TAKATA AG, Aschaffenburg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Angebote der Woche
    (u. a. The Dressmaker 11,97€, The Trust 11,97€, Barca 11,97€)
  2. NEU: Mad Max: Fury Road (4K Ultra HD) [Blu-ray]
    28,00€
  3. VORBESTELLBAR: The Jungle Book 3D+ 2D [3D Blu-ray]
    27,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Startups

    Siemens hat in 80er Jahren Idee für VoIP abgelehnt

  2. Microsoft

    Windows 10 läuft auf 300 Millionen Geräten

  3. Angry Birds Action im Test

    Wütende Vögel auf dem Flippertisch

  4. Ersatz für MSDN und Technet

    Neue Microsoft-Dokumentation ist Open Source

  5. Mitmachprojekt

    Unser Leser messen bereits in über 100 Städten

  6. Steuern

    Bürgermeister von Cupertino kritisiert die Macht von Apple

  7. Angeblicher Bitcoin-Erfinder

    Craig Wright fehlt der Mut für weitere Beweise

  8. Xcom 2

    Alienjäger im Anmarsch

  9. Trotz Routerfreiheit

    Spekulationen über Zertifizierung von Kabelmodems

  10. Smartwatch

    Skintrack macht den Arm zum Touchpad



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kindle Oasis im Test: Amazons E-Book-Reader ist ein echtes Mager-Modell
Kindle Oasis im Test
Amazons E-Book-Reader ist ein echtes Mager-Modell
  1. Kindle Oasis im Hands on Amazon definiert die Luxusklasse für E-Book-Reader

Snapchat: Wir kommen in Frieden
Snapchat
Wir kommen in Frieden
  1. O2-Mobilfunknetz Snapchat-Nutzer in Deutschland sind Schüler
  2. Snapchat-Update Fließender Wechsel zwischen Text, Video und Audio
  3. Messaging Snapchat kauft Bitstrips für über 100 Millionen US-Dollar

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

  1. Re: Die Filmindustrie will es nicht verstehen.

    david_rieger | 15:08

  2. Re: "Wie soll das denn funktionieren?"

    Muhaha | 15:08

  3. Re: In 20 Jahren lesen das die Kinder über die...

    Schattenwerk | 15:07

  4. Re: Telekom schiesst einen Vogel nach dem anderen ab

    DebugErr | 15:06

  5. Re: "von Leonard Bosack seiner Frau Sandy...

    tf (Golem.de) | 15:03


  1. 14:25

  2. 14:02

  3. 14:00

  4. 13:06

  5. 12:01

  6. 11:59

  7. 11:50

  8. 11:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel