Abo
  • Services:
Anzeige

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Angreifer können Schadcode einschleusen und ausführen

Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Ein als gefährlich eingestuftes Sicherheitsleck befindet sich im ActiveX-Control des Snapshot Viewer für die Datenbanksoftware Access und ist seit über einem Monat bekannt. Über eine präparierte Webseite lässt sich beliebiger Programmcode ausführen und ein Unbefugter erhält vollständigen Zugriff auf das System. Mit einem Patch soll der Fehler in Office 2000, XP und 2003 beseitigt werden. Ein einzelner Patch für den Snapshot Viewer für Microsoft Access soll später nachgereicht werden, ein Datum dafür ist nicht bekannt.

Anzeige

Außerdem korrigiert Microsoft das seit ebenfalls über einem Monat bekannte Sicherheitsleck in Word, über das Angreifer gleichfalls beliebigen Code auf fremde Systeme schleusen können. Nun hat Microsoft endlich mit einem Patch reagiert, der den Fehler in Office XP sowie 2003 beseitigen soll.

Gleich vier Sicherheitslücken muss Microsoft in Excel beseitigen, wovon drei als gefährlich gelten, weil darüber Schadcode ausgeführt werden kann. Über ein weiteres Sicherheitsleck können Unbefugte Zugriff auf verschlüsselte Dateien erhalten, weil temporär abgelegte Kennwörter nicht korrekt gelöscht werden. In allen Fällen muss ein Opfer lediglich zum Öffnen einer manipulierten Excel-Datei gebracht werden. Die Ursache liegt in fehlerhaften Prüfungen der Indexwerte, des Arrayindex und der Datensätze einer Excel-Datei.

Alle Works-Pakete sind von den Fehlern nicht betroffen. Für alle Ausführungen von Excel für Windows und MacOS X und den Excel-Viewer sowie das Office Compatibility Pack steht ein Patch bereit. Auch für den SharePoint Server 2007 gibt es einen Patch, weil eines der Sicherheitslecks auch darin zu finden ist und die Ausweitung von Benutzerrechten zulässt.

In der Präsentationssoftware PowerPoint stecken gleich mehrere Sicherheitslecks. Alle drei Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden, indem einem Opfer eine entsprechend modifizierte PowerPoint-Datei untergeschoben wird. Ein Patch für Office 2000, XP, 2003 sowie 2007 steht als Download bereit.

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks 

eye home zur Startseite
SC2 18. Aug 2008

Unsinn, seit SP3 gibt es für WinXP nicht wirklich viele Patches. Und wer den MBSA...

alda housemaista 13. Aug 2008

D'Oh!!



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart, Böblingen
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Vertec GmbH, Hamburg, Zürich (Schweiz)
  4. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen


Anzeige
Blu-ray-Angebote
  1. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen

  2. Demis Hassabis

    Dieser Mann will die ultimative KI entwickeln

  3. Apple

    MacOS 10.12.3 warnt vor hohem Display-Energiebedarf

  4. Hausautomatisierung

    Google Nest kommt in deutsche Wohnzimmer

  5. Android Nougat

    Nvidia bringt Experience Upgrade 5.0 für Shield TV

  6. Eugene Cernan

    Der letzte Mann auf dem Mond ist tot

  7. taz

    Strafbefehl in der Keylogger-Affäre

  8. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  9. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  10. Brandgefahr

    Akku mit eingebautem Feuerlöscher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: Für das gebotene ist der Preis einfach zu hoch.

    Trollversteher | 10:11

  2. You are Helligkeiting it wrong!

    chris101 | 10:10

  3. Re: Ab wann?

    derfred | 10:09

  4. Re: Interessant am Rande...

    bplhkp | 10:06

  5. Schade, nächstes Jahr wird die Landestelle von...

    Stefan Grotz | 10:06


  1. 10:00

  2. 09:38

  3. 08:40

  4. 08:20

  5. 08:02

  6. 07:41

  7. 18:02

  8. 17:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel