Patchday: Sieben Sicherheitslücken in Microsoft Office

Patchday

Sieben Sicherheitslücken in Microsoft Office

Für Microsofts Office-Software sind zwei Patches veröffentlicht worden, um insgesamt sieben Sicherheitslücken zu beseitigen. Obwohl alle sieben Fehler zur Ausführung von Schadcode missbraucht werden können, stuft der Hersteller nur einen als gefährlich ein.

Anzeige

Fünf Sicherheitslücken sind in Office XP, 2003, 2007, 2010 sowie den Mac-Versionen 2004, 2008 und 2011 gefunden worden. Auch der Open-XML-Dateiformatkonverter für Mac ist von den Sicherheitslöchern betroffen. Ein Sicherheitsloch in Outlook wird von Microsoft als gefährlich bewertet. Das Anzeigen einer RTF-Datei nur im Vorschaufenster genügt, damit Schadcode ausgeführt werden kann.

Vier weitere Sicherheitslücken in der Office-Software können ebenfalls zur Ausführung von Programmcode missbraucht werden. Damit können Unbefugte vollständigen Zugriff auf ein fremdes System erlangen. Dennoch stuft Microsoft diese Sicherheitslücken nicht als gefährlich ein. In drei der vier Fälle genügt das Öffnen einer manipulierten Office-Datei, um Opfer eines solchen Angriffs zu werden.

Mit dem Patch für die genannten Office-Versionen wird auch der seit August 2010 bekannte DLL-Fehler in der Office-Software beseitigt. Für die Mac-Versionen gibt es bislang keinen Patch. Beim Nachladen von DLLs kann Schadcode eingeschleust und ausgeführt werden. Diese Fehler sollen nach knapp drei Monaten Wartezeit nun auch in Microsofts Office-Software beseitigt sein. Von dem Fehler sind zahlreiche Windows-Applikationen betroffen.

Zwei Sicherheitslücken in Powerpoint

Zwei Sicherheitslücken in der Office-Software Powerpoint sowie dem Powerpoint Viewer gestatten Angreifern das Ausführen beliebigen Programmcodes. Dazu muss ein Opfer nur zum Öffnen einer präparierten Powerpoint-Datei verleitet werden. Der eine Fehler tritt nur im Zusammenspiel mit Powerpoint-95-Dateien auf, der andere lässt sich mit jeder Powerpoint-Datei ausnutzen. Unklar ist, warum Microsoft auch diese Fehler nicht als gefährlich einstuft, obwohl Angreifer darüber die vollständige Kontrolle über ein fremdes System erlangen können. Mit einem Patch für Powerpoint aus Office XP, 2003 und 2004 für Mac sowie den Powerpoint Viewer sollen die beiden Sicherheitslücken geschlossen werden.

Vier Sicherheitslücken beseitigt ein Patch für Microsofts Forefront Unified Access Gateway (UAG). Ein Sicherheitsloch kann für Spoofing-Angriffe missbraucht werden, die anderen drei Fehler erlauben einem Angreifer die Übermittlung von Befehlen. Der Patch für Forefront Unified Access Gateway 2010 soll diese Fehler beseitigen.

Kein Patch für den Internet Explorer

Das in diesem Monat bekanntgewordene Sicherheitsleck im Internet Explorer bleibt voraussichtlich noch bis mindestens Mitte Dezember 2010 offen. Obwohl bereits Exploit-Code zur Ausnutzung der Sicherheitslücke veröffentlicht wurde, ist von Microsoft kein außerplanmäßiger Patch geplant.

Alle Patches können über die Security Bulletins oder Microsoft Update heruntergeladen werden.


Kommentieren



Anzeige

  1. Software-Entwickler/-in für Bildverarbeitung und sensorbasierte Sortieranlagen
    TOMRA Sorting Solutions über GiPsy® Beratungsgesellschaft für Personal und Organisation mbH, Mülheim-Kärlich
  2. Senior SAP Solution Inhouse Consultant (m/w)
    Leica Camera AG, Wetzlar
  3. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfeld-Echterdingen
  4. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen, Hamburg

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition [3D Blu-ray] [Limited Edition]
    79,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: Star Wars: The Complete Saga (BD) [Blu-ray]
    89,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Supernerds

    Angst schüren gegen den Überwachungswahn

  2. O2-Netz

    Mobilfunkkunden von Kabel Deutschland gekündigt

  3. Landkreistag

    Warum der Bund den Glasfaserausbau nicht fördert

  4. Millionen Tonnen

    Große Mengen Elektronikschrott verschwinden aus Europa

  5. Autosteuerung

    Uber heuert die Jeep-Hacker an

  6. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein

  7. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  8. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  9. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln

  10. Die Woche im Video

    Diskettenhaufen und heiße Teilchen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. Swapster Deutsche Börse plant Handelsplattform für Spieler
  2. Ninja Theory Hellblade und eine Heldin mit Trauma
  3. Unterwasser Aquanox sucht Community

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Seltsamer Titel des Artikels

    Raulsinropa | 13:44

  2. Re: Jet Force Gemini

    Gwels | 13:44

  3. Re: Ganz einfache Antwort! :)

    sneaker | 13:43

  4. Macht Sinn: synergie nutzen, Overhead aka...

    Paulagc | 13:42

  5. Re: Ziel wurde bereits verfehlt...

    sneaker | 13:41


  1. 12:57

  2. 11:23

  3. 10:08

  4. 09:35

  5. 12:46

  6. 11:30

  7. 11:21

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel