Abo
  • Services:

Sicherheitslücken in Windows XP, Word und Excel

Passende Patches zum Teil nur in englischer Sprache erhältlich

Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.

Artikel veröffentlicht am ,

Sowohl in zahlreichen Word-Versionen für Windows und MacOS als auch in Excel 2002 steckt eine Sicherheitslücke bei der Nutzung von Codefeldern in Word oder externen Updates in Excel. Darüber erreicht man einen automatisierten Datenaustausch zwischen den Applikationen, was von einem Angreifer missbraucht werden kann. Über speziell formatierte Dateien lassen sich Informationen aus anderen Dokumenten stehlen, indem diese beim Öffnen dieser Datei in diese geschrieben werden. Dazu muss ein Angreifer das entsprechende Dokument aber zunächst auf das System des Nutzers bekommen, dafür sorgen, dass dieses auch geöffnet wird und sich das betreffende Dokument wieder selbst zusenden.

Stellenmarkt
  1. MHP, Essen
  2. AKDB, Regensburg

Über ein Sicherheitsleck in der Hilfe von Windows XP kann ein Angreifer über eine Webseite auf eine Datei zugreifen, die eigentlich für das System bestimmt ist. Diese Datei dient dazu, Hardware-Informationen anonymisiert an einen Server zu senden und eine XML-Datei mit den Infos zu erzeugen. Diese Datei wird anschließend vom System gelöscht. Diesen Umstand kann ein Angreifer ausnutzen und eine präparierte Webseite oder HTML-E-Mail erstellen, um eine bestimmte Datei auf dem System des Nutzers zu löschen. Ein Upload der ausgewählten Datei ist jedoch nicht möglich, versichert Microsoft.

Zur Beseitigung der Sicherheitslücken in Excel 2002 und zahlreichen Word-Versionen bietet Microsoft passende Patches über ein aktuelles Security Bulletin an. Während das Update für die Windows-Versionen von Excel 2002, Word 2000, Word 2002 und die MacOS-Fassungen von Word 98 und Word 2001 auch für die deutschen Sprachversionen erhältlich sind, gibt es das Update für Word 97/98 sowie für die MacOS-Version Word X nur in englischer Sprache. Für die Hilfe von Windows XP bietet Microsoft derzeit ebenfalls nur englischsprachige Patches für Windows XP und die 64-Bit-Version des Betriebssystems zum Download an.

Zu den Kommentaren springen
Ticker
  1. Augmented Reality

    Niantic arbeitet an Tourismus Go

  2. Macbook Air 2018 im Test

    Kein Pokal im Leichtgewicht, dafür Gold im Dauerlauf

  3. Artifact

    Erste Kritik an Kosten von Valves Sammelkartenspiel

  4. MBBF

    Huawei hat bereits 10.000 5G-Sites ausgeliefert

  5. Sicherheitslücken

    Bankautomaten hacken mit Netzwerkkabel und Tastatur

Meistgelesen
  1. Wissenschaft
    Die Neuvermessung der Welt
  2. Wissenschaft
    Rekorde ohne Nutzen
  3. Fallout 76 im Test
    Die große postnukleare Leere
  4. Arca OS im Test
    Die Auferstehung von OS/2
  5. Produktion
    Apple hat sich bei neuen iPhones offenbar überschätzt
Anzeige
Blu-ray-Angebote
Kommentarübersicht
" The Update cannot be applied. "
Sebastian. 17. Okt 2002

MS-Word 2000, mit installiertem SR1a, SP2 und den ganzen anderen Sicherheitsupdates...

Re: Wurde aber auch Zeit
y 17. Okt 2002

nee ;-) linux ist nicht umsonst kostenlos, wer würde dafür schon zahlen? - niemand mal...

Re: Wurde
the wild one 17. Okt 2002

¥€$!

Nix da. Linux ist Scheiße. Warum auch immer...
linuxhasser 17. Okt 2002

hehe

Re: Wurde aber auch Zeit
Carsten 17. Okt 2002

Nein, Linux ist KOSTENLOS, Windows ist UMSONST.

Folgen Sie uns
       
Dell Ultrasharp 49 (U4919DW) - Fazit

Dells neuer Super-Ultrawide-Monitor begeistert uns im Test als sehr guter Allrounder. Einzig einige Gaming-Features fehlen ihm.

Dell Ultrasharp 49 (U4919DW) - Fazit Video aufrufen
IT-Jobs
Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"
Samsung
Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display
Mobile Games
Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /