Anzeige
Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke

Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.

Anzeige

Mit einem Security Bulletin warnt Microsoft vor einer Sicherheitslücke, die mit Ausnahme von Windows Server 2003 alle seit Vista erschienenen und noch mit Updates versorgten Versionen des Betriebssystems betrifft. Durch den Fehler kann ein Programm in einen Rechner eingeschleust werden, wenn auf diesem ein Office-Dokument geöffnet oder auf einer Webseite mit dem entsprechenden Plugin angezeigt wird.

Microsoft nennt dabei ausdrücklich nur Powerpoint-Dateien, anfällig dürften aber auch alle anderen Office-Dokumente sein, denn der Fehler steckt wie kürzlich beschrieben im OLE-System. Damit lassen sich Dokumente in andere einbetten, um beispielsweise eine in Excel erstellte Tabelle direkt in einem Word-Dokument anzeigen zu lassen. Mit Windows Vista hatte Microsoft diesen Mechanismus geändert, so dass Windows XP nicht betroffen ist. Der Fehler zog sich seitdem aber durch alle Versionen bis hin zum aktuellen Windows 8.1. Durch das lange Existieren der Lücke soll sie auch bereits aktiv ausgenutzt worden sein.

Der Mitteilung von Microsoft zufolge arbeitet das Unternehmen bereits daran, den Fehler zu beheben. Einen Termin für ein automatisches Windows-Update gibt es noch nicht, aber immerhin einen Hotfix. Dieser muss jedoch manuell heruntergeladen und installiert werden. Zudem schließt er die Lücke nur in Powerpoint und auch nicht in den 64-Bit-Versionen des Programms unter Windows 8 und 8.1. Administratoren in Unternehmen, die Microsoft Office mit einem älteren Windows verwenden, sollten ihn dennoch zumindest für etwas Schutz installieren, bis die Lücke vollständig geschlossen ist.


eye home zur Startseite
plutoniumsulfat 23. Okt 2014

schon das zweite mal.

plutoniumsulfat 23. Okt 2014

alles seit Vista ist betroffen, der Server 2003 ist nur das einzige Produkt, was darunter...

Kommentieren



Anzeige

  1. App-Entwickler (m/w)
    über Kilmona PersonalManagement GmbH, München
  2. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg
  3. Trainee (m/w) IT-Anwendungen
    Süwag Energie AG, Frankfurt am Main
  4. Projektmanager (m/w)
    T-Systems International GmbH, Bonn, Münster, Bonn, München, Darmstadt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  3. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Bezahlsystem

    Apple will Pay zügig in Europa ausweiten

  2. Überwachung

    Aufregung um Intermediate-Zertifikat für Bluecoat

  3. Virtual Reality

    Googles Daydream benötigt neues Smartphone

  4. Cortex-A73 Artemis

    ARMs neuer High-End-CPU-Kern für 2017

  5. Tony Fadell

    iPod-Erfinder baut Elektro-Gokarts für Kinder

  6. Riesiges Produktionsgebäude

    Ende Juli wird die Tesla Gigafactory eröffnet

  7. Maas kontra Dobrindt

    Bundesjustizminister verweigert autonomen Autos Sonderrechte

  8. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  9. Beam

    ISS-Modul erfolgreich aufgeblasen

  10. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

  1. Re: Kann mal jemand Herrn Maas aufklären?

    lolig | 10:31

  2. Bin mal gespannt wann Google ernst macht

    Schattenwerk | 10:31

  3. Re: Was ist der Grund dafür?

    Dwalinn | 10:31

  4. Re: Smalltalk hat in einer Fachberatung nichts zu...

    der_wahre_hannes | 10:28

  5. hahahaha

    flasherle | 10:28


  1. 10:31

  2. 10:27

  3. 08:45

  4. 08:15

  5. 07:44

  6. 07:24

  7. 07:10

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel