Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Angreifer können Schadcode einschleusen und ausführen

Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Anzeige

Ein als gefährlich eingestuftes Sicherheitsleck befindet sich im ActiveX-Control des Snapshot Viewer für die Datenbanksoftware Access und ist seit über einem Monat bekannt. Über eine präparierte Webseite lässt sich beliebiger Programmcode ausführen und ein Unbefugter erhält vollständigen Zugriff auf das System. Mit einem Patch soll der Fehler in Office 2000, XP und 2003 beseitigt werden. Ein einzelner Patch für den Snapshot Viewer für Microsoft Access soll später nachgereicht werden, ein Datum dafür ist nicht bekannt.

Außerdem korrigiert Microsoft das seit ebenfalls über einem Monat bekannte Sicherheitsleck in Word, über das Angreifer gleichfalls beliebigen Code auf fremde Systeme schleusen können. Nun hat Microsoft endlich mit einem Patch reagiert, der den Fehler in Office XP sowie 2003 beseitigen soll.

Gleich vier Sicherheitslücken muss Microsoft in Excel beseitigen, wovon drei als gefährlich gelten, weil darüber Schadcode ausgeführt werden kann. Über ein weiteres Sicherheitsleck können Unbefugte Zugriff auf verschlüsselte Dateien erhalten, weil temporär abgelegte Kennwörter nicht korrekt gelöscht werden. In allen Fällen muss ein Opfer lediglich zum Öffnen einer manipulierten Excel-Datei gebracht werden. Die Ursache liegt in fehlerhaften Prüfungen der Indexwerte, des Arrayindex und der Datensätze einer Excel-Datei.

Alle Works-Pakete sind von den Fehlern nicht betroffen. Für alle Ausführungen von Excel für Windows und MacOS X und den Excel-Viewer sowie das Office Compatibility Pack steht ein Patch bereit. Auch für den SharePoint Server 2007 gibt es einen Patch, weil eines der Sicherheitslecks auch darin zu finden ist und die Ausweitung von Benutzerrechten zulässt.

In der Präsentationssoftware PowerPoint stecken gleich mehrere Sicherheitslecks. Alle drei Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden, indem einem Opfer eine entsprechend modifizierte PowerPoint-Datei untergeschoben wird. Ein Patch für Office 2000, XP, 2003 sowie 2007 steht als Download bereit.

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks 

SC2 18. Aug 2008

Unsinn, seit SP3 gibt es für WinXP nicht wirklich viele Patches. Und wer den MBSA...

RaiseLee 13. Aug 2008

Dann wäre es doch kein Temp mehr :-)

c & c 13. Aug 2008

Naja.. um nicht im Falle des Falles alles neu herunterladen zu müssen? Ist ja bei der...

c & c 13. Aug 2008

Das bringt aber nichts da die neuen Dateien nicht vorhanden sind. Deshalb braucht man ja...

TimTim 13. Aug 2008

Wozu archivierst du die Patches??? Es kann durchaus sein, dass durch ein Update weniger...

Kommentieren



Anzeige

  1. Product Owner (m/w)
    TeamViewer GmbH, Göppingen
  2. (Junior) Survey Manager (m/w) Beratung Global Marketing Services
    Siemens AG, Mannheim
  3. Webentwickler (m/w) IT
    Walbusch Walter Busch GmbH & Co. KG, Solingen
  4. Architect Cloud Platform / IaaS (m/w)
    Microsoft Deutschland GmbH, verschiedene Standorte

 

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ - Release 23.04.
  2. Jurassic Park - Steelbook [Blu-ray] [Limited Edition]
    14,99€
  3. 2 TV-Serien auf Blu-ray für 30 EUR
    (u. a. Arrow, Person of Interest, Boardwalk Empire, Falling Skies, Shameless)

 

Weitere Angebote


Folgen Sie uns
       


  1. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  2. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  3. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  4. Nuclide

    Facebook stellt quelloffene IDE vor

  5. Test Borderlands Handsome Collection

    Pandora und Mond etwas schöner

  6. Net-a-Porter

    Amazon soll vor 2-Milliarden-Dollar-Übernahme stehen

  7. Fire TV mit neuer Firmware im Test

    Streaming-Box wird vielfältiger

  8. Knights Landing

    Die Xeon Phi beherbergt Intels bisher größten Chip

  9. Volker Kauder

    Mehr deutsche Teststrecken für selbstfahrende Autos gefordert

  10. Wearable

    Smartwatch Olio soll vor Benachrichtigungsflut schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Episode Duscae angespielt: Final Fantasy ist endlich wieder zeitgemäß
Episode Duscae angespielt
Final Fantasy ist endlich wieder zeitgemäß
  1. Test Final Fantasy Type-0 HD Chaos und Kampf

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

  1. Re: Die "Haben ja nichts zu verbergen" Fraktion

    Wallbreaker | 02:38

  2. Re: Alter hut

    Pete Sabacker | 01:59

  3. Re: Anfällige Mechanik

    Pete Sabacker | 01:34

  4. Re: Geht WPS endlich?

    oSu. | 01:24

  5. Re: Ich habe keinen Bedarf für ein Elektroauto

    Gwfr3ak | 01:03


  1. 17:09

  2. 15:52

  3. 15:22

  4. 14:24

  5. 14:00

  6. 13:45

  7. 13:44

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel