Anzeige
Patchday: Sieben Sicherheitslücken in Microsoft Office

Patchday

Sieben Sicherheitslücken in Microsoft Office

Für Microsofts Office-Software sind zwei Patches veröffentlicht worden, um insgesamt sieben Sicherheitslücken zu beseitigen. Obwohl alle sieben Fehler zur Ausführung von Schadcode missbraucht werden können, stuft der Hersteller nur einen als gefährlich ein.

Anzeige

Fünf Sicherheitslücken sind in Office XP, 2003, 2007, 2010 sowie den Mac-Versionen 2004, 2008 und 2011 gefunden worden. Auch der Open-XML-Dateiformatkonverter für Mac ist von den Sicherheitslöchern betroffen. Ein Sicherheitsloch in Outlook wird von Microsoft als gefährlich bewertet. Das Anzeigen einer RTF-Datei nur im Vorschaufenster genügt, damit Schadcode ausgeführt werden kann.

Vier weitere Sicherheitslücken in der Office-Software können ebenfalls zur Ausführung von Programmcode missbraucht werden. Damit können Unbefugte vollständigen Zugriff auf ein fremdes System erlangen. Dennoch stuft Microsoft diese Sicherheitslücken nicht als gefährlich ein. In drei der vier Fälle genügt das Öffnen einer manipulierten Office-Datei, um Opfer eines solchen Angriffs zu werden.

Mit dem Patch für die genannten Office-Versionen wird auch der seit August 2010 bekannte DLL-Fehler in der Office-Software beseitigt. Für die Mac-Versionen gibt es bislang keinen Patch. Beim Nachladen von DLLs kann Schadcode eingeschleust und ausgeführt werden. Diese Fehler sollen nach knapp drei Monaten Wartezeit nun auch in Microsofts Office-Software beseitigt sein. Von dem Fehler sind zahlreiche Windows-Applikationen betroffen.

Zwei Sicherheitslücken in Powerpoint

Zwei Sicherheitslücken in der Office-Software Powerpoint sowie dem Powerpoint Viewer gestatten Angreifern das Ausführen beliebigen Programmcodes. Dazu muss ein Opfer nur zum Öffnen einer präparierten Powerpoint-Datei verleitet werden. Der eine Fehler tritt nur im Zusammenspiel mit Powerpoint-95-Dateien auf, der andere lässt sich mit jeder Powerpoint-Datei ausnutzen. Unklar ist, warum Microsoft auch diese Fehler nicht als gefährlich einstuft, obwohl Angreifer darüber die vollständige Kontrolle über ein fremdes System erlangen können. Mit einem Patch für Powerpoint aus Office XP, 2003 und 2004 für Mac sowie den Powerpoint Viewer sollen die beiden Sicherheitslücken geschlossen werden.

Vier Sicherheitslücken beseitigt ein Patch für Microsofts Forefront Unified Access Gateway (UAG). Ein Sicherheitsloch kann für Spoofing-Angriffe missbraucht werden, die anderen drei Fehler erlauben einem Angreifer die Übermittlung von Befehlen. Der Patch für Forefront Unified Access Gateway 2010 soll diese Fehler beseitigen.

Kein Patch für den Internet Explorer

Das in diesem Monat bekanntgewordene Sicherheitsleck im Internet Explorer bleibt voraussichtlich noch bis mindestens Mitte Dezember 2010 offen. Obwohl bereits Exploit-Code zur Ausnutzung der Sicherheitslücke veröffentlicht wurde, ist von Microsoft kein außerplanmäßiger Patch geplant.

Alle Patches können über die Security Bulletins oder Microsoft Update heruntergeladen werden.


eye home zur Startseite

Kommentieren



Anzeige

  1. Projektmanager Business Systems Intermodal (m/w)
    TXLOGISTIK, Troisdorf-Spich
  2. Software-Spezialist / Architekt (m/w) .NET-Framework
    GALERIA Kaufhof GmbH, Köln
  3. Entwicklungsingenieur/in im Bereich System- und Software-Entwicklung
    Robert Bosch GmbH, Leonberg
  4. Spezialist/in IT-Security / Cyber-Sicherheit / Kryptographie
    über Personalstrategie GmbH, München-West

Detailsuche



Anzeige
Spiele-Angebote
  1. 5 EURO GÜNSTIGER: DOOM 100% Uncut Day One Edition inkl. Steelbook
    nur 54,99€ - Release 13.05.
  2. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. NEU: World of Warcraft: Warlords of Draenor [PC Code - Battle.net]
    4,99€

Weitere Angebote


Folgen Sie uns
       


  1. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor

  2. Dawn of War 3

    Strategie mit Space Marines und Orks

  3. Snapchat

    Wir kommen in Frieden

  4. Mobilfunk

    Tchibo Mobil mit neuen Smartphone-Tarifen

  5. Festnetz

    Investitionen der Deutschen Telekom ins Netz sinken

  6. Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

  7. Kooperation vereinbart

    Fiat Chrysler baut 100 autonome Minivans für Google

  8. Tesla Motors

    Mehr Reichweite für das Model S

  9. Android-Verbreitung

    Marshmallow ist weiter im Kommen

  10. Dragon

    SpaceX macht mobil für den Mars



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

  1. Re: golem: ne menge unfug

    Baron Münchhausen. | 11:42

  2. Re: Dampfplauderer

    Chrizzl | 11:41

  3. Re: Und in ein paar Jahren ist der Katzenjammer groß

    sneaker | 11:40

  4. Bei E-Autos zählt die Reichweite

    GangnamStyle | 11:39

  5. Re: Ist doch klar warum

    SchmuseTigger | 11:39


  1. 11:42

  2. 11:06

  3. 11:05

  4. 10:57

  5. 10:53

  6. 10:51

  7. 10:23

  8. 10:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel