Abo
  • Services:
Anzeige
Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke

Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.

Anzeige

Mit einem Security Bulletin warnt Microsoft vor einer Sicherheitslücke, die mit Ausnahme von Windows Server 2003 alle seit Vista erschienenen und noch mit Updates versorgten Versionen des Betriebssystems betrifft. Durch den Fehler kann ein Programm in einen Rechner eingeschleust werden, wenn auf diesem ein Office-Dokument geöffnet oder auf einer Webseite mit dem entsprechenden Plugin angezeigt wird.

Microsoft nennt dabei ausdrücklich nur Powerpoint-Dateien, anfällig dürften aber auch alle anderen Office-Dokumente sein, denn der Fehler steckt wie kürzlich beschrieben im OLE-System. Damit lassen sich Dokumente in andere einbetten, um beispielsweise eine in Excel erstellte Tabelle direkt in einem Word-Dokument anzeigen zu lassen. Mit Windows Vista hatte Microsoft diesen Mechanismus geändert, so dass Windows XP nicht betroffen ist. Der Fehler zog sich seitdem aber durch alle Versionen bis hin zum aktuellen Windows 8.1. Durch das lange Existieren der Lücke soll sie auch bereits aktiv ausgenutzt worden sein.

Der Mitteilung von Microsoft zufolge arbeitet das Unternehmen bereits daran, den Fehler zu beheben. Einen Termin für ein automatisches Windows-Update gibt es noch nicht, aber immerhin einen Hotfix. Dieser muss jedoch manuell heruntergeladen und installiert werden. Zudem schließt er die Lücke nur in Powerpoint und auch nicht in den 64-Bit-Versionen des Programms unter Windows 8 und 8.1. Administratoren in Unternehmen, die Microsoft Office mit einem älteren Windows verwenden, sollten ihn dennoch zumindest für etwas Schutz installieren, bis die Lücke vollständig geschlossen ist.


eye home zur Startseite
plutoniumsulfat 23. Okt 2014

schon das zweite mal.

plutoniumsulfat 23. Okt 2014

alles seit Vista ist betroffen, der Server 2003 ist nur das einzige Produkt, was darunter...



Anzeige

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. Knauf Gips KG, Iphofen (Raum Würzburg)
  3. 3Tec automation GmbH u. Co. KG, Vlotho
  4. dSPACE GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.
  2. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  3. 29,97€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Verbindungsturbo: Wie Googles Rack TCP deutlich schneller machen soll
Verbindungsturbo
Wie Googles Rack TCP deutlich schneller machen soll
  1. Black Hat 2016 Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS
  2. Anniversary Update Wie Microsoft seinen Edge-Browser effizienter macht
  3. Patchday Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Headlander im Kurztest: Galaktisches Abenteuer mit Köpfchen
Headlander im Kurztest
Galaktisches Abenteuer mit Köpfchen
  1. Hello Games No Man's Sky braucht kein Plus und keine Superformel
  2. Hello Games No Man's Sky droht Rechtsstreit um "Superformel"
  3. Necropolis im Kurztest Wo zum Teufel geht es weiter?

Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

  1. Re: CAs abschaffen und DANE/TLSA vorwärtsbewegen

    RipClaw | 22:31

  2. Re: 30 Tage=1 Monat?

    sardello | 22:28

  3. Re: Du zitiert eine Propaganda-Seite

    mingobongo | 22:24

  4. Re: 3 Wochen?

    hannob (golem.de) | 22:24

  5. Re: Golem hilf ordentlich mit abzulenken

    ocm | 22:08


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel