Abo
  • Services:
Anzeige

Kritische Sicherheitslücken in etlichen Microsoft-Produkten

Fehlerhafte Programmkomponente Bestandteil verschiedener Software-Produkte

Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthalten die Programmkomponenten Office Web Components 2000 und 2002 drei kritische Sicherheitslöcher. Diese Komponenten sind Bestandteil zahlreicher Microsoft-Produkte, darunter auch Office XP, wofür erst gestern das Service Pack 2 erschienen ist, das den aktuellen Patch bereits enthalten soll.

Anzeige

Die Office Web Components (OWC) enthalten ActiveX-Controls, die eingeschränkte Funktionen von nicht installierten Office-Applikationen im Internet Explorer bieten und in denen drei Sicherheitslücken entdeckt wurden. Alle Sicherheitslecks lassen sich durch eine Webseite oder eine HTML-Mail ausnutzen.

Eine Sicherheitslücke in der Funktion Host() erlaubt es, auf das Applications Object Model des betreffenden Systems zuzugreifen, was ein Angreifer dazu missbrauchen kann, eine Office-Applikation zu starten und so Betriebssystem-Befehle als angemeldeter Nutzer auszuführen.

Ein weiteres Sicherheitsloch findet sich in den Befehlen Copy() und Paste(), die Texte kopieren oder einfügen. Dabei wird die Deaktivierung der Sicherheits-Einstellung "Einfügeoperation über ein Skript zulassen" im Internet Explorer missachtet, so dass man über eine Webseite Zugriff auf die Zwischenablage des Anwenders erhält.

Schließlich steckt ein weiteres Leck in der Funktion LoadText(), worüber eine Webseite Text in ein Browser-Fenster laden kann. Dabei wird geprüft, ob der Text von der gleichen Domain stammt wie das geöffnete Browser-Fenster. Dieses lässt sich umgehen, womit ein Angreifer beliebige Dateien des betreffenden Systems einsehen kann.

Die betreffenden Office Web Components 2000 und 2002 sind Bestandteil der Microsoft-Produkte Office 2000, Office XP, Money 2002, Money 2003, Project 2002, BackOffice Server 2000, BizTalk Server 2000/2002, Commerce Server 2000/2002, Internet Security and Acceleration Server 2000, Project Server 2002 sowie dem Small Business Server 2000.

Microsoft bietet passende Updates ab sofort über das betreffende Security Bulletin zum Download an.


eye home zur Startseite
messy 23. Aug 2002

da machst du aber viele kreuze.

[NbG]-Black... 22. Aug 2002

mache kreuzchen im kalender an den tagen wo keine artikel über neue sicherheitslücken...

me 22. Aug 2002

passt ja sehr gut zu dem anderen Artikel im heutigen Newsletter : https://www.golem.de...



Anzeige

Stellenmarkt
  1. STAUFEN.AG, Köngen
  2. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  3. über Hays AG, Raum Würzburg, Mannheim
  4. cadooz GmbH, Hamburg


Anzeige
Top-Angebote
  1. 949,00€
  2. 189€ (Bestpreis)

Folgen Sie uns
       

  1. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  2. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  3. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  4. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  5. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  6. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  7. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  8. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  9. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  10. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. Colt Technology Mobilfunk ist Glasfaser mit Antennen
  2. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  3. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"

Soziale Medien: Mein gar nicht böser Twitter-Bot
Soziale Medien
Mein gar nicht böser Twitter-Bot
  1. Soziale Medien Social Bots verzweifelt gesucht

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

  1. Re: Besteht denn abseits von Großstadt-Hipstern...

    Teebecher | 22:59

  2. Re: Gut so

    Seroy | 22:57

  3. Re: Klangvergleich zu echten Lautsprechern?

    Seizedcheese | 22:54

  4. Re: Totgeburt ...

    Das... | 22:48

  5. Re: Das kann nicht in D klappen

    Sharra | 22:43


  1. 18:27

  2. 18:09

  3. 18:04

  4. 16:27

  5. 16:00

  6. 15:43

  7. 15:20

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel