Microsofts Office hat 12 gefährliche Sicherheitslecks

Sicherheitslücken erlauben Ausführung von Schadcode

Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

Anzeige

Ein Sicherheits-Patch für Excel schließt gleich sieben Fehler in der Tabellenkalkulation. Über die Sicherheitslecks können Angreifer beliebigen Schadcode ausführen, wenn sie ein Opfer zum Öffnen oder Importieren einer manipulierten Datei verleiten. Den Patch gibt es für Office 2007 ohne Service Pack 1, Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 und 2008 für Mac sowie den Excel Viewer 2003 und das "Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007".

Mit einem weiteren Patch für die Office-Produkte von Microsoft wird ein achtes Sicherheitsleck in Excel beseitigt. Auch damit lässt sich mit Hilfe spezieller Excel-Dokumente beliebiger Programmcode einschleusen. Dieser Patch schließt außerdem ein weiteres Sicherheitsloch in der Office-Software, die allgemein beim Öffnen von Office-Dokumenten auftritt und damit nicht auf bestimmte Komponenten beschränkt ist. Der Patch korrigiert die Fehler in Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 für Mac sowie im Excel Viewer 2003 mit und ohne Service Pack 3.

Auch in den meisten Outlook-Versionen steckt ein Sicherheitsleck, über das sich Schadcode ausführen lässt. Über eine von einem Angreifer gefälschte mailto-URL gerät die Software aus dem Tritt, weil die Prüfung fehlerhaft arbeitet. Nur Outlook 2007 mit dem Service Pack 1 ist nicht von dem Problem betroffen, für alle anderen Versionen steht ein Patch zum Download bereit.

In Microsofts Office Web Components schlummern zudem zwei als gefährlich eingestufte Sicherheitslecks, die gleichfalls zum Ausführen beliebigen Programmcodes missbraucht werden können. Opfer müssen dann nur dazu gebracht werden, speziell gestaltete Webseiten zu öffnen. Mit einem Patch sollen die beiden Lecks in Office Web Components 2.0 beseitigt werden.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.

Kommentarübersicht
Re: Lücken
Ruhrpottler 14. Mär 2008

Zeta hat einen Nachteil, man kann nicht zwischen den zeilen lesen, weil da keine Lücken...

Re: Microsoft Office hat 12 gefährliche...
nur_grinser 13. Mär 2008

Wenn etwas n Fehler hat, wobei n grösser 12 sei, so hätte es nach 12 bugfixes eine...

Re: 4 Fehler im Office-Paket
justanotherhack 12. Mär 2008

Falsch. Die Liste muss von Outlook angeführt werden.

Re: Wir stopfen die Löcher!
justanotherhack 12. Mär 2008

Na ja, Windows hat 3D Desktopeffekte erst seit kurzem. Ist klar, dass man da Grafiken aus...

Re: Microsoft Office hat 12 gefährliche...
Amüsierter Leser 12. Mär 2008

Passend dazu vielleicht noch der Hinweis auf die Werbung auf dieser Seite. Datenklau...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  2. Netzwerkspezialist für 2nd-Level Software Support (m/w)
    REALTECH Services GmbH, Walldorf
  3. SRM Senior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
Google Glass lernt, Gesichter zu erkennen Google Glass lernt, Gesichter zu erkennen
Ticker
  1. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  2. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  3. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  4. Adobe

    Photoshop Express jetzt auch für Windows 8

  5. Browser

    Firefox blinkt nicht mehr

  6. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  7. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  8. Massenentlassung

    Überleben von Rapidshare steht infrage

  9. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  10. Opensuse

    Erster Milestone für Opensuse 13.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
Onlinewerbung
Mikroblogging: Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen
Mikroblogging
Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen

Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.

  1. Gimmick Neue Forbes-Printausgabe kommt mit WLAN-Router
  2. Microsoft Deutschland "Neue Mitarbeiter fragen nach Homeoffice-Möglichkeiten"
  3. Marissa Mayer Yahoo verbietet Homeoffice wegen sinkender Arbeitsmoral
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
  3. Zu erfolglos Yahoo schließt sieben Apps und Dienste
Forumsbeiträge »
  1. WebRTC und Odinmonkey Firefox-22-Beta enthält große Neuerungen

    Re: Aha, warum? (Und wie?)

    anonym | 00:01

  2. Smartphone mit Moral Vorverkauf des Fairphones beginnt

    Zum Beispiel:

    Der Selberdenker | 00:01

  3. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: Wie?

    Reno | 18.05. 23:59

  4. Browser Firefox blinkt nicht mehr

    Re: schön! und wann wird die performance erhöht?

    IrgendeinNutzer | 18.05. 23:54

  5. Browser Firefox blinkt nicht mehr

    Re: Stern-Kopf

    DrWatson | 18.05. 23:54

Ticker »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  2. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  4. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  5. Browser Firefox blinkt nicht mehr

    10:02

  6. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  7. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  8. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

Zum Artikel