Sicherheitslücken in Windows XP, Word und Excel
Passende Patches zum Teil nur in englischer Sprache erhältlich
Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.
Sowohl in zahlreichen Word-Versionen für Windows und MacOS als auch in Excel 2002 steckt eine Sicherheitslücke bei der Nutzung von Codefeldern in Word oder externen Updates in Excel. Darüber erreicht man einen automatisierten Datenaustausch zwischen den Applikationen, was von einem Angreifer missbraucht werden kann. Über speziell formatierte Dateien lassen sich Informationen aus anderen Dokumenten stehlen, indem diese beim Öffnen dieser Datei in diese geschrieben werden. Dazu muss ein Angreifer das entsprechende Dokument aber zunächst auf das System des Nutzers bekommen, dafür sorgen, dass dieses auch geöffnet wird und sich das betreffende Dokument wieder selbst zusenden.
Über ein Sicherheitsleck in der Hilfe von Windows XP kann ein Angreifer über eine Webseite auf eine Datei zugreifen, die eigentlich für das System bestimmt ist. Diese Datei dient dazu, Hardware-Informationen anonymisiert an einen Server zu senden und eine XML-Datei mit den Infos zu erzeugen. Diese Datei wird anschließend vom System gelöscht. Diesen Umstand kann ein Angreifer ausnutzen und eine präparierte Webseite oder HTML-E-Mail erstellen, um eine bestimmte Datei auf dem System des Nutzers zu löschen. Ein Upload der ausgewählten Datei ist jedoch nicht möglich, versichert Microsoft.
Zur Beseitigung der Sicherheitslücken in Excel 2002 und zahlreichen Word-Versionen bietet Microsoft passende Patches über ein aktuelles Security Bulletin an. Während das Update für die Windows-Versionen von Excel 2002, Word 2000, Word 2002 und die MacOS-Fassungen von Word 98 und Word 2001 auch für die deutschen Sprachversionen erhältlich sind, gibt es das Update für Word 97/98 sowie für die MacOS-Version Word X nur in englischer Sprache. Für die Hilfe von Windows XP bietet Microsoft derzeit ebenfalls nur englischsprachige Patches für Windows XP und die 64-Bit-Version des Betriebssystems zum Download an.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
MS-Word 2000, mit installiertem SR1a, SP2 und den ganzen anderen Sicherheitsupdates...
nee ;-) linux ist nicht umsonst kostenlos, wer würde dafür schon zahlen? - niemand mal...
¥$!
hehe