Sicherheitslücken in Windows XP, Word und Excel

Passende Patches zum Teil nur in englischer Sprache erhältlich

Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.

Artikel veröffentlicht am ,

Sowohl in zahlreichen Word-Versionen für Windows und MacOS als auch in Excel 2002 steckt eine Sicherheitslücke bei der Nutzung von Codefeldern in Word oder externen Updates in Excel. Darüber erreicht man einen automatisierten Datenaustausch zwischen den Applikationen, was von einem Angreifer missbraucht werden kann. Über speziell formatierte Dateien lassen sich Informationen aus anderen Dokumenten stehlen, indem diese beim Öffnen dieser Datei in diese geschrieben werden. Dazu muss ein Angreifer das entsprechende Dokument aber zunächst auf das System des Nutzers bekommen, dafür sorgen, dass dieses auch geöffnet wird und sich das betreffende Dokument wieder selbst zusenden.

Stellenmarkt
  1. IT Service Request Manager m/w/d
    Schwarz Dienstleistung KG, Raum Neckarsulm
  2. IT Rolloutmitarbeiter (w/m/d)
    Bechtle Onsite Services GmbH, Osnabrück
Detailsuche

Über ein Sicherheitsleck in der Hilfe von Windows XP kann ein Angreifer über eine Webseite auf eine Datei zugreifen, die eigentlich für das System bestimmt ist. Diese Datei dient dazu, Hardware-Informationen anonymisiert an einen Server zu senden und eine XML-Datei mit den Infos zu erzeugen. Diese Datei wird anschließend vom System gelöscht. Diesen Umstand kann ein Angreifer ausnutzen und eine präparierte Webseite oder HTML-E-Mail erstellen, um eine bestimmte Datei auf dem System des Nutzers zu löschen. Ein Upload der ausgewählten Datei ist jedoch nicht möglich, versichert Microsoft.

Zur Beseitigung der Sicherheitslücken in Excel 2002 und zahlreichen Word-Versionen bietet Microsoft passende Patches über ein aktuelles Security Bulletin an. Während das Update für die Windows-Versionen von Excel 2002, Word 2000, Word 2002 und die MacOS-Fassungen von Word 98 und Word 2001 auch für die deutschen Sprachversionen erhältlich sind, gibt es das Update für Word 97/98 sowie für die MacOS-Version Word X nur in englischer Sprache. Für die Hilfe von Windows XP bietet Microsoft derzeit ebenfalls nur englischsprachige Patches für Windows XP und die 64-Bit-Version des Betriebssystems zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sebastian. 17. Okt 2002

MS-Word 2000, mit installiertem SR1a, SP2 und den ganzen anderen Sicherheitsupdates...

y 17. Okt 2002

nee ;-) linux ist nicht umsonst kostenlos, wer würde dafür schon zahlen? - niemand mal...

the wild one 17. Okt 2002

¥€$!



Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Sicherheitssysteme: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Sicherheitssysteme
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /