Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Angreifer können Schadcode einschleusen und ausführen

Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Anzeige

Ein als gefährlich eingestuftes Sicherheitsleck befindet sich im ActiveX-Control des Snapshot Viewer für die Datenbanksoftware Access und ist seit über einem Monat bekannt. Über eine präparierte Webseite lässt sich beliebiger Programmcode ausführen und ein Unbefugter erhält vollständigen Zugriff auf das System. Mit einem Patch soll der Fehler in Office 2000, XP und 2003 beseitigt werden. Ein einzelner Patch für den Snapshot Viewer für Microsoft Access soll später nachgereicht werden, ein Datum dafür ist nicht bekannt.

Außerdem korrigiert Microsoft das seit ebenfalls über einem Monat bekannte Sicherheitsleck in Word, über das Angreifer gleichfalls beliebigen Code auf fremde Systeme schleusen können. Nun hat Microsoft endlich mit einem Patch reagiert, der den Fehler in Office XP sowie 2003 beseitigen soll.

Gleich vier Sicherheitslücken muss Microsoft in Excel beseitigen, wovon drei als gefährlich gelten, weil darüber Schadcode ausgeführt werden kann. Über ein weiteres Sicherheitsleck können Unbefugte Zugriff auf verschlüsselte Dateien erhalten, weil temporär abgelegte Kennwörter nicht korrekt gelöscht werden. In allen Fällen muss ein Opfer lediglich zum Öffnen einer manipulierten Excel-Datei gebracht werden. Die Ursache liegt in fehlerhaften Prüfungen der Indexwerte, des Arrayindex und der Datensätze einer Excel-Datei.

Alle Works-Pakete sind von den Fehlern nicht betroffen. Für alle Ausführungen von Excel für Windows und MacOS X und den Excel-Viewer sowie das Office Compatibility Pack steht ein Patch bereit. Auch für den SharePoint Server 2007 gibt es einen Patch, weil eines der Sicherheitslecks auch darin zu finden ist und die Ausweitung von Benutzerrechten zulässt.

In der Präsentationssoftware PowerPoint stecken gleich mehrere Sicherheitslecks. Alle drei Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden, indem einem Opfer eine entsprechend modifizierte PowerPoint-Datei untergeschoben wird. Ein Patch für Office 2000, XP, 2003 sowie 2007 steht als Download bereit.

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks 

SC2 18. Aug 2008

Unsinn, seit SP3 gibt es für WinXP nicht wirklich viele Patches. Und wer den MBSA...

RaiseLee 13. Aug 2008

Dann wäre es doch kein Temp mehr :-)

c & c 13. Aug 2008

Naja.. um nicht im Falle des Falles alles neu herunterladen zu müssen? Ist ja bei der...

c & c 13. Aug 2008

Das bringt aber nichts da die neuen Dateien nicht vorhanden sind. Deshalb braucht man ja...

TimTim 13. Aug 2008

Wozu archivierst du die Patches??? Es kann durchaus sein, dass durch ein Update weniger...

Kommentieren



Anzeige

  1. IT Systemadministrator (m/w)
    Intergraph PP&M Deutschland GmbH, Ismaning
  2. PHP- / Web-Entwickler (m/w)
    Exali GmbH, Augsburg
  3. Functional Owner CAN / MOST (m/w)
    Da Vinci Engineering GmbH, Karlsruhe
  4. IT Consultant / Netzwerkspezialist (m/w) Internationale Projekte
    Brüel & Kjær Vibro GmbH, Darmstadt

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Need for Speed (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  2. NEU: Final Fantasy Type-0 Steelbook Edition (PS4/XBO)
    39,97€
  3. VORBESTELLBAR: Until Dawn Extended Edition PS4
    69,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  2. E-Sport

    The International legt los

  3. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"

  4. Java-Rechtsstreit

    US-Justiz befürwortet Urheberrecht auf APIs

  5. Jonathan Riddell

    Führungsstreit zwischen Ubuntu und Kubuntu

  6. Bad Hersfeld und Leipzig

    Streikwelle bei Amazon trifft auf Poststreik

  7. Perception

    Blind durchs Horrorhaus

  8. OS X 10.10.4 Beta 4

    Problematischer Netzwerkdienst Discoveryd verschwindet

  9. Hybrid-Arbeitsspeicher

    NVDIMMs erscheinen wie DDR4-Speichermodule

  10. LG G4 im Test

    Wer braucht schon den Snapdragon 810?



Haben wir etwas übersehen?

E-Mail an news@golem.de



SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  2. BND-Chef Schindler "Wir sind abhängig von der NSA"
  3. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

  1. Re: Seit Jahren immer weniger E-Autos

    Sebbi | 15:42

  2. Welzer: Warum soll man denn dauernd etwas gründen?

    Icestorm | 15:38

  3. Schade

    Lemo | 15:38

  4. Re: Für diesen Streik habe ich verständnis

    corpid | 15:37

  5. Re: wie schnell Menschen vergessen

    m4rs | 15:37


  1. 15:50

  2. 15:44

  3. 15:18

  4. 15:11

  5. 13:37

  6. 13:12

  7. 12:49

  8. 12:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel