Sieben gefährliche Sicherheitslücken in Excel

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen?

Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Anzeige

Begründet wird diese ungewöhnliche Klassifizierung damit, dass der Nutzer agieren muss, bevor das Sicherheitsloch ausgenutzt werden kann. Es scheint so, als ob Microsoft langfristig die Einstufung von Sicherheitslecks verändern will. Bislang wurden solche Sicherheitslücken von Microsoft angemessenerweise als kritisch respektive gefährlich bewertet. Denn nur selten werden Sicherheitslöcher bekannt, die sich ganz und gar ohne Aktion des Angegriffenen ausnutzen lassen. Möglicherweise will der Softwarekonzern den Eindruck vermitteln, dass die Sicherheitslücken in den Produkten des Herstellers weniger gefährlich seien.

Sieben gefährliche Sicherheitslücken in Excel

Allein in Excel sowie im Excel Viewer befinden sich sieben als gefährlich einzustufende Sicherheitslücken. Bereits das Öffnen einer manipulierten Excel-Datei genügt, damit ein Angreifer beliebigen Programmcode auf einem fremden System ausführen und so die komplette Kontrolle über einen anderen Rechner erlangen kann. Mit einem Patch für etliche Office-Produkte von Microsoft soll der Fehler korrigiert werden. Die Sicherheitslücken betreffen Office XP, 2003, 2007, Office für Mac 2004, 2008, den Open-XML-Dateiformatkonverter für Mac, den Excel Viewer, das Office Compatibility Pack sowie den Sharepoint Server 2007.

Ein ebenfalls als gefährlich einzustufendes Sicherheitsloch befindet sich im Windows Movie Maker 2.1, 2.6, 6.0 sowie Producer 2003. Die Version 2.1 von Windows Movie Maker wird mit Windows XP ausgeliefert, Version 6.0 liegt Windows Vista bei. Die Version 2.6 steht separat als Download zur Verfügung und kann somit nachträglich installiert werden. Producer 2003 liegt Microsofts Office-Paket bei.

Das Sicherheitsleck erlaubt die Ausführung beliebigen Programmcodes, indem ein Opfer zum Öffnen einer manipulierten Windows-Movie-Maker-Datei verleitet wird. Mit einem Patch soll der Fehler im Windows Movie Maker 2.1, 2.6 und 6.0 beseitigt werden. Für Producer 2003 bietet Microsoft vorerst keinen Patch an. Hier soll sich der Nutzer damit begnügen, die Dateizuordnung für Windows-Movie-Maker-Dateien zu entfernen, so der Rat von Microsoft. Das führt dann aber dazu, dass damit der Funktionsumfang von Producer 2003 eingeschränkt wird. Alternativ empfiehlt Microsoft, Producer 2003 komplett zu deinstallieren.

Sicherheitslücken bleiben weiter offen

Sowohl das Sicherheitsloch im Internet Explorer vom Februar 2010 als auch das Sicherheitsleck in Windows 2000 und XP von Anfang März 2010 sind weiterhin offen. Zudem kommt eine jüngst gemeldete Sicherheitslücke im Internet Explorer 6 und 7 dazu, für die es ebenfalls noch keinen Patch gibt.

Kommentarübersicht
Re: Sieben gefährliche Sicherheitslücken in Excel
irata_ 10. Mär 2010

Wer hat denn was von Linux gesagt? Leidest du unter Paranoia oder ist das ein...

Re: Alternativ empfiehlt Ubuntu, Linux auszuprobieren
Himmerlarschund... 10. Mär 2010

Ich hab ja das Gefühl, dass mittlerweile arbeitslose Vollspacken von Unternehmen wie...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  2. Administrator Datenbanksysteme (m/w)
    DRK-Blutspendedienst Baden-Württemberg - Hessen gemeinnützige GmbH, Baden-Baden
  3. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  4. Webentwickler / Webentwicklerin
    FIZ CHEMIE Berlin GmbH, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Crimson Dragon für Kinect - Trailer (Gameplay) Crimson Dragon für Kinect - Trailer (Gameplay)
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen für die Piratenpartei im Dienst verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  4. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  5. Bang! Lamp

    Eine Designlampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 19:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 182 | letzter Beitrag 20:13 Uhr

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 117 | letzter Beitrag 20:13 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Games
Lollipop Chainsaw angespielt: Blond und brutal
Lollipop Chainsaw angespielt
Blond und brutal

Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.

  1. Spielepublisher in Not dtp Entertainment meldet Insolvenz an
  2. US-Umsätze im März 2012 Spielemarkt schrumpft weiter
  3. Starlight Inception Lucas-Arts-Veteran kämpft für das Weltraum-Action-Genre
Owncloud
Owncloud Inc.: "Wir sind kein Serviceprovider"
Owncloud Inc.
"Wir sind kein Serviceprovider"

Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.

  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server
  2. Persönlicher Onlinespeicher Owncloud erhält Android-Applikation
  3. Persönlicher Onlinespeicher Owncloud 2012 auch mit kostenpflichtigem Support
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: So wird Siri tatsächlich genutzt...

    Whitey | 20:37

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: "leicht unfreundlich"

    Whitey | 20:33

  3. Bernd Schlömer Twittern und Mailen für die Piratenpartei im Dienst verboten

    Re: Perfekt.

    Thaodan | 20:32

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Ist dann Raubkopieren jetzt erlaubt?

    Athl0nix | 20:31

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: FAIL - das kommt davon wenn man alles...

    Whitey | 20:27

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel