Abo
  • Services:

Sicherheitslücken in Windows XP, Word und Excel

Passende Patches zum Teil nur in englischer Sprache erhältlich

Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.

Artikel veröffentlicht am ,

Sowohl in zahlreichen Word-Versionen für Windows und MacOS als auch in Excel 2002 steckt eine Sicherheitslücke bei der Nutzung von Codefeldern in Word oder externen Updates in Excel. Darüber erreicht man einen automatisierten Datenaustausch zwischen den Applikationen, was von einem Angreifer missbraucht werden kann. Über speziell formatierte Dateien lassen sich Informationen aus anderen Dokumenten stehlen, indem diese beim Öffnen dieser Datei in diese geschrieben werden. Dazu muss ein Angreifer das entsprechende Dokument aber zunächst auf das System des Nutzers bekommen, dafür sorgen, dass dieses auch geöffnet wird und sich das betreffende Dokument wieder selbst zusenden.

Stellenmarkt
  1. PAUL HARTMANN AG, Heidenheim an der Brenz
  2. Grünbeck Wasseraufbereitung GmbH, Höchstädt an der Donau

Über ein Sicherheitsleck in der Hilfe von Windows XP kann ein Angreifer über eine Webseite auf eine Datei zugreifen, die eigentlich für das System bestimmt ist. Diese Datei dient dazu, Hardware-Informationen anonymisiert an einen Server zu senden und eine XML-Datei mit den Infos zu erzeugen. Diese Datei wird anschließend vom System gelöscht. Diesen Umstand kann ein Angreifer ausnutzen und eine präparierte Webseite oder HTML-E-Mail erstellen, um eine bestimmte Datei auf dem System des Nutzers zu löschen. Ein Upload der ausgewählten Datei ist jedoch nicht möglich, versichert Microsoft.

Zur Beseitigung der Sicherheitslücken in Excel 2002 und zahlreichen Word-Versionen bietet Microsoft passende Patches über ein aktuelles Security Bulletin an. Während das Update für die Windows-Versionen von Excel 2002, Word 2000, Word 2002 und die MacOS-Fassungen von Word 98 und Word 2001 auch für die deutschen Sprachversionen erhältlich sind, gibt es das Update für Word 97/98 sowie für die MacOS-Version Word X nur in englischer Sprache. Für die Hilfe von Windows XP bietet Microsoft derzeit ebenfalls nur englischsprachige Patches für Windows XP und die 64-Bit-Version des Betriebssystems zum Download an.



Anzeige
Blu-ray-Angebote

Sebastian. 17. Okt 2002

MS-Word 2000, mit installiertem SR1a, SP2 und den ganzen anderen Sicherheitsupdates...

y 17. Okt 2002

nee ;-) linux ist nicht umsonst kostenlos, wer würde dafür schon zahlen? - niemand mal...

the wild one 17. Okt 2002

¥€$!

Carsten 17. Okt 2002

Nein, Linux ist KOSTENLOS, Windows ist UMSONST.


Folgen Sie uns
       


Kameravergleich P20 Pro, Xperia XZ2, Galaxy S9 Plus

Huaweis neues P20 Pro hat gleich drei Kameras auf der Rückseite. Diese ermöglichen nicht nur eine Porträtfunktion, sondern auch einen dreistufigen Zoom. Mit ihren KI-Funktionen unterstützt die Kamera des P20 Pro den Nutzer bei der Aufnahme.

Kameravergleich P20 Pro, Xperia XZ2, Galaxy S9 Plus Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
    Indiegames-Rundschau
    Kampfkrieger und Abenteuer in 1001 Nacht

    Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
    2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
    3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

      •  /