• IT-Karriere:
  • Services:

Sicherheitslücken in Windows XP, Word und Excel

Passende Patches zum Teil nur in englischer Sprache erhältlich

Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.

Artikel veröffentlicht am ,

Sowohl in zahlreichen Word-Versionen für Windows und MacOS als auch in Excel 2002 steckt eine Sicherheitslücke bei der Nutzung von Codefeldern in Word oder externen Updates in Excel. Darüber erreicht man einen automatisierten Datenaustausch zwischen den Applikationen, was von einem Angreifer missbraucht werden kann. Über speziell formatierte Dateien lassen sich Informationen aus anderen Dokumenten stehlen, indem diese beim Öffnen dieser Datei in diese geschrieben werden. Dazu muss ein Angreifer das entsprechende Dokument aber zunächst auf das System des Nutzers bekommen, dafür sorgen, dass dieses auch geöffnet wird und sich das betreffende Dokument wieder selbst zusenden.

Stellenmarkt
  1. VPV Versicherungen, Stuttgart
  2. Mainova AG, Frankfurt am Main

Über ein Sicherheitsleck in der Hilfe von Windows XP kann ein Angreifer über eine Webseite auf eine Datei zugreifen, die eigentlich für das System bestimmt ist. Diese Datei dient dazu, Hardware-Informationen anonymisiert an einen Server zu senden und eine XML-Datei mit den Infos zu erzeugen. Diese Datei wird anschließend vom System gelöscht. Diesen Umstand kann ein Angreifer ausnutzen und eine präparierte Webseite oder HTML-E-Mail erstellen, um eine bestimmte Datei auf dem System des Nutzers zu löschen. Ein Upload der ausgewählten Datei ist jedoch nicht möglich, versichert Microsoft.

Zur Beseitigung der Sicherheitslücken in Excel 2002 und zahlreichen Word-Versionen bietet Microsoft passende Patches über ein aktuelles Security Bulletin an. Während das Update für die Windows-Versionen von Excel 2002, Word 2000, Word 2002 und die MacOS-Fassungen von Word 98 und Word 2001 auch für die deutschen Sprachversionen erhältlich sind, gibt es das Update für Word 97/98 sowie für die MacOS-Version Word X nur in englischer Sprache. Für die Hilfe von Windows XP bietet Microsoft derzeit ebenfalls nur englischsprachige Patches für Windows XP und die 64-Bit-Version des Betriebssystems zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 12,39€
  2. 13,99€
  3. 24,99€

Sebastian. 17. Okt 2002

MS-Word 2000, mit installiertem SR1a, SP2 und den ganzen anderen Sicherheitsupdates...

y 17. Okt 2002

nee ;-) linux ist nicht umsonst kostenlos, wer würde dafür schon zahlen? - niemand mal...

the wild one 17. Okt 2002

¥€$!

Carsten 17. Okt 2002

Nein, Linux ist KOSTENLOS, Windows ist UMSONST.


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Open-Source-Mediaplayer: Die Deutschen werden VLC wohl zerstören
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"

Der VideoLAN-Gründer Jean-Baptiste Kempf spricht im Golem.de Interview über Softwarepatente und die Idee, einen Verkehrskegel als Symbol zu verwenden.
Ein Interview von Martin Wolf

  1. 20 Jahre VLC Die beste freie Software begleitet mich seit meiner Kindheit

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Programmiersprachen: Weniger Frust mit Rust
Programmiersprachen
Weniger Frust mit Rust

Die Programmiersprache Rust macht nicht nur weniger Fehler, sie findet sie auch früher.
Von Florian Gilcher

  1. Linux Rust wandert ins System
  2. Open Source Rust verabschiedet sich endgültig von Mozilla
  3. Google und ISRG Apache-Webserver bekommt Rust-Modul

    •  /