Microsofts Office hat 12 gefährliche Sicherheitslecks

Sicherheitslücken erlauben Ausführung von Schadcode

Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

Anzeige

Ein Sicherheits-Patch für Excel schließt gleich sieben Fehler in der Tabellenkalkulation. Über die Sicherheitslecks können Angreifer beliebigen Schadcode ausführen, wenn sie ein Opfer zum Öffnen oder Importieren einer manipulierten Datei verleiten. Den Patch gibt es für Office 2007 ohne Service Pack 1, Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 und 2008 für Mac sowie den Excel Viewer 2003 und das "Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007".

Mit einem weiteren Patch für die Office-Produkte von Microsoft wird ein achtes Sicherheitsleck in Excel beseitigt. Auch damit lässt sich mit Hilfe spezieller Excel-Dokumente beliebiger Programmcode einschleusen. Dieser Patch schließt außerdem ein weiteres Sicherheitsloch in der Office-Software, die allgemein beim Öffnen von Office-Dokumenten auftritt und damit nicht auf bestimmte Komponenten beschränkt ist. Der Patch korrigiert die Fehler in Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 für Mac sowie im Excel Viewer 2003 mit und ohne Service Pack 3.

Auch in den meisten Outlook-Versionen steckt ein Sicherheitsleck, über das sich Schadcode ausführen lässt. Über eine von einem Angreifer gefälschte mailto-URL gerät die Software aus dem Tritt, weil die Prüfung fehlerhaft arbeitet. Nur Outlook 2007 mit dem Service Pack 1 ist nicht von dem Problem betroffen, für alle anderen Versionen steht ein Patch zum Download bereit.

In Microsofts Office Web Components schlummern zudem zwei als gefährlich eingestufte Sicherheitslecks, die gleichfalls zum Ausführen beliebigen Programmcodes missbraucht werden können. Opfer müssen dann nur dazu gebracht werden, speziell gestaltete Webseiten zu öffnen. Mit einem Patch sollen die beiden Lecks in Office Web Components 2.0 beseitigt werden.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.


Ruhrpottler 14. Mär 2008

Zeta hat einen Nachteil, man kann nicht zwischen den zeilen lesen, weil da keine Lücken...

nur_grinser 13. Mär 2008

Wenn etwas n Fehler hat, wobei n grösser 12 sei, so hätte es nach 12 bugfixes eine...

justanotherhack 12. Mär 2008

Falsch. Die Liste muss von Outlook angeführt werden.

justanotherhack 12. Mär 2008

Na ja, Windows hat 3D Desktopeffekte erst seit kurzem. Ist klar, dass man da Grafiken aus...

Amüsierter Leser 12. Mär 2008

Passend dazu vielleicht noch der Hinweis auf die Werbung auf dieser Seite. Datenklau...

Kommentieren



Anzeige

  1. Softwareentwickler .Net (m/w)
    SCHLEUPEN AG, Ettlingen
  2. Data Scientist (m/w)
    Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, St. Augustin
  3. Wissenschaftliche/-r Referent/-in im Fachbereich "Strahlenschutz und Umwelt"
    Bundesamt für Strahlenschutz, Neuherberg
  4. IT-Mitarbeiter / innen Technische Servicestationen
    Landeshauptstadt München, München

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Risen 3 Enhanced Edition (PS4)
    39,99€ (Vorbesteller-Preisgarantie) - Release 21.08.
  2. GRATIS: Ultima 8 Gold Edition
  3. VORBESTELLAKTION: Tom Clancy's Rainbow Six Siege
    ab 59,95€ (Vorbesteller-Preisgarantie) - Vorbesteller erhalten Beta-Zugang - Release 13.10.

 

Weitere Angebote


Folgen Sie uns
       


  1. The Elder Scrolls Online

    Zenimax sperrt mutmaßlich illegale Nutzerkonten

  2. Sony

    Xperia Z4 erscheint in Deutschland als Xperia Z3+

  3. LTE Advanced Cat 6

    Vodafone bietet 225 MBit/s im LTE-Netz

  4. Google

    Chrome für Android ist nahezu Open Source

  5. Firefox OS

    Für Mozilla ist billig nicht mehr alles

  6. Mozilla

    Beta von Firefox für iOS geplant

  7. Soziales Netzwerk Sociax

    Das Facebook mit mehr Privatsphäre

  8. Velociroach

    Der Roboter mit den schnellsten Schritten

  9. Steuertricks

    Amazon.de will Gewinne in Deutschland versteuern

  10. League of Legends

    Halbautomatische Schnellstrafen für Rassisten



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

  1. Re: Star citizen vaporware.

    Skaarah | 15:44

  2. Re: Beim Zoll ähnlich

    Moe479 | 15:44

  3. Re: Was sind digitale Analphabeten?

    Bassa | 15:43

  4. Re: LoL und Verwarnungen/Banns...

    Sharkuu | 15:42

  5. Re: Performance

    felyyy | 15:42


  1. 15:22

  2. 13:57

  3. 13:45

  4. 13:13

  5. 12:54

  6. 12:31

  7. 12:07

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel