Kritische Sicherheitslücken in etlichen Microsoft-Produkten

Fehlerhafte Programmkomponente Bestandteil verschiedener Software-Produkte

Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthalten die Programmkomponenten Office Web Components 2000 und 2002 drei kritische Sicherheitslöcher. Diese Komponenten sind Bestandteil zahlreicher Microsoft-Produkte, darunter auch Office XP, wofür erst gestern das Service Pack 2 erschienen ist, das den aktuellen Patch bereits enthalten soll.

Artikel veröffentlicht am ,

Die Office Web Components (OWC) enthalten ActiveX-Controls, die eingeschränkte Funktionen von nicht installierten Office-Applikationen im Internet Explorer bieten und in denen drei Sicherheitslücken entdeckt wurden. Alle Sicherheitslecks lassen sich durch eine Webseite oder eine HTML-Mail ausnutzen.

Stellenmarkt
  1. Junior Professional Projektmanager Plattformentwicklung Lidl Reisen (m/w/d)
    Lidl Digital, Neckarsulm
  2. Softwareentwickler Vertriebsumfeld (m/w/d)
    ERGO Direkt AG, Nürnberg
Detailsuche

Eine Sicherheitslücke in der Funktion Host() erlaubt es, auf das Applications Object Model des betreffenden Systems zuzugreifen, was ein Angreifer dazu missbrauchen kann, eine Office-Applikation zu starten und so Betriebssystem-Befehle als angemeldeter Nutzer auszuführen.

Ein weiteres Sicherheitsloch findet sich in den Befehlen Copy() und Paste(), die Texte kopieren oder einfügen. Dabei wird die Deaktivierung der Sicherheits-Einstellung "Einfügeoperation über ein Skript zulassen" im Internet Explorer missachtet, so dass man über eine Webseite Zugriff auf die Zwischenablage des Anwenders erhält.

Schließlich steckt ein weiteres Leck in der Funktion LoadText(), worüber eine Webseite Text in ein Browser-Fenster laden kann. Dabei wird geprüft, ob der Text von der gleichen Domain stammt wie das geöffnete Browser-Fenster. Dieses lässt sich umgehen, womit ein Angreifer beliebige Dateien des betreffenden Systems einsehen kann.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
Weitere IT-Trainings

Die betreffenden Office Web Components 2000 und 2002 sind Bestandteil der Microsoft-Produkte Office 2000, Office XP, Money 2002, Money 2003, Project 2002, BackOffice Server 2000, BizTalk Server 2000/2002, Commerce Server 2000/2002, Internet Security and Acceleration Server 2000, Project Server 2002 sowie dem Small Business Server 2000.

Microsoft bietet passende Updates ab sofort über das betreffende Security Bulletin zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


messy 23. Aug 2002

da machst du aber viele kreuze.

[NbG]-Black... 22. Aug 2002

mache kreuzchen im kalender an den tagen wo keine artikel über neue sicherheitslücken...

me 22. Aug 2002

passt ja sehr gut zu dem anderen Artikel im heutigen Newsletter : https://www.golem.de...



Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /