Patchday: 31 Sicherheitslücken in Microsoft-Software

Anzeige

Von den acht Sicherheitslücken im Internet Explorer können sechs Fehler zum Ausführen von Schadcode missbraucht werden und werden daher als gefährlich eingestuft. Ein Angreifer muss ein Opfer nur dazu verleiten, eine manipulierte Webseite mit dem Internet Explorer zu öffnen. Zwei weitere Sicherheitslecks können zum Ausspähen von Daten benutzt werden. Ein Patch für den Internet Explorer 5.x, 6.x, 7.x sowie 8.x soll die Fehler beseitigen.

Zehn Sicherheitslücken in Office-Produkten

Sieben als gefährlich eingestufte Sicherheitslücken befinden sich in Excel 2000, 2002, 2003, 2007 sowie in Excel 2004 und 2008 für Mac. Außerdem sind der XML-Dateikonverter für Mac, das Office Compatibility Pack sowie der Excel Viewer von den Fehlern betroffen. Das Öffnen eines manipulierten Excel-Dokuments würde genügen, um Angreifern die Möglichkeit zu geben, beliebigen Programmcode auszuführen. Mit dem bereitgestellten Patch sollen die Fehler beseitigt werden.

In Word 2000, 2002, 2003, 2007 sowie in Word 2004 und 2008 für Mac wurden zwei ebenfalls als gefährlich eingestufte Sicherheitslücken gefunden. Die Fehler betreffen auch hier zusätzlich den XML-Dateikonverter für Mac, das Office Compatibility Pack sowie den Word Viewer. Mit einem Patch soll verhindert werden, dass Angreifer über eine manipulierte Word-Datei Schadcode ausführen können.

Ein weiteres Sicherheitsleck betrifft ebenfalls Word 2000, 2002, 2003 sowie 2007 und befindet sich auch in den Works-Versionen 8.5 und 9. Der Fehler steckt im Works-Konverter und tritt auf, wenn eine manipulierte Works-Datei mit den genannten Applikationen geöffnet wird. Angreifer können dann schadhaften Programmcode ausführen und mit den Rechten des angemeldeten Nutzers ausführen. Ein Patch soll den Fehler nun beseitigen.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Kein Patch für Sicherheitsloch in DirectShow

Für das Ende Mai 2009 bekannt gewordene Sicherheitsloch in DirectShow hat Microsoft keinen Patch veröffentlicht. Damit bleibt das Sicherheitsloch weiter offen, das zum Ausführen von Schadcode missbraucht werden kann und bereits aktiv ausgenutzt wird. Wann ein Patch zur Beseitigung des Fehlers veröffentlicht wird, ist nicht bekannt. Microsoft arbeitet nach eigener Aussage mit Hochdruck daran.

 Patchday: 31 Sicherheitslücken in Microsoft-Software
Kommentarübersicht
Re: Bei Linux kann nix passieren
Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Re: Bei Linux kann nix passieren
Lolmaster 11. Jun 2009

LOL! Bevor ich mir dieses Fileshredderprogramm auf die Festplatte lade benutze ich lieber...

Bugfix als wiederkehrende Werbeshow
Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

Bei Linux kann nix passieren
Ubuntunutzer 10. Jun 2009

Linux ist von Haus aus sicher. Da kann minderwertige Fremdsoftware noch so schad- oder...

Re: Verwechslung?
RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

Kommentieren

Trackbacks

Dr. Windows / 10. Jun 2009

Update-Parade zum Juni-Patchday

Anzeige
Stellenmarkt
  1. Web-Redakteurin / Web-Redakteur
    Universität Passau, Passau
  2. Software-Entwickler (m/w) für das Themengebiet Industry Software
    Siemens AG, Erlangen
  3. Webdesigner / Interaction Designer (m/w)
    ALPSTEIN Tourismus GmbH & Co. KG, Immenstadt
  4. SAP CRM Anwendungsberater (m/w)
    Mainova AG, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
NHL 13 - Trailer (Neuerungen) NHL 13 - Trailer (Neuerungen)
Meistgelesen
  1. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"
  2. Kim Dotcom

    "Gebt mir meine Rechner zurück"
  3. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  4. USB-Sticks und Speicherkarten

    Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen
  5. Bang! Lamp

    Eine Design-Lampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 378 | letzter Beitrag 03:00 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 24.05. 15:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 206 | letzter Beitrag 03:49 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 177 | letzter Beitrag 01:28 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 172 | letzter Beitrag 03:43 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Ultrabook
Asus-Ultrabook: Neue Zenbooks mit IPS-Display und Full-HD
Asus-Ultrabook
Neue Zenbooks mit IPS-Display und Full-HD

Auf der kommenden Computex will Asus Berichten aus Taiwan zufolge drei neue Modelle seiner Ultrabook-Serie Zenbook vorstellen. Alle Geräte sollen IPS-Panels mit Full-HD-Auflösung erhalten, das Spitzenmodell zusätzlich ein Grafikmodul von Nvidia.

  1. HP Envy Spectre XT Neue Ultrabooks ohne Glas, ohne Crapware und teils mit AMD
  2. 2170p und Folio HPs Elitebooks schrumpfen trotz der VGA-Schnittstelle
  3. Vaio T Sonys erstes 11,6-Zoll-Ultrabook gibt es ab 700 Euro
The Pirate Bay
Gegenwehr: The Pirate Bay hebelt ISP-Blockaden aus
Gegenwehr
The Pirate Bay hebelt ISP-Blockaden aus

Um trotz gerichtlich angeordneter Blockaden erreichbar zu bleiben, setzt Pirate Bay nun unter anderem auf eine zusätzliche IP-Adresse. Die soll besonders gut mit Proxys funktionieren.

  1. DDoS-Angriff The Pirate Bay offline
  2. The Pirate Bay Fliegende Server in Drohnen?
  3. Torrent-Site Neue Ermittlungen gegen The Pirate Bay
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. Kim Dotcom "Gebt mir meine Rechner zurück"

    Re: Je mehr Details herauskommen ...

    Crapple | 04:44

  2. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln

    Re: Es gibt mindestens einen nicht knackbaren Code

    mnementh | 03:49

  3. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Abgabe auf USB-WLAN Sticks

    lisgoem8 | 03:43

  4. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    Re: Chinaware ist oft besser

    Balaban_S | 03:35

  5. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Sag mal denkt hier einer mal mit? Keinen Trojaner...

    randomOppinion | 03:18

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel