Abo
  • Services:

Patch-Day: Excel-Version für Windows- und MacOS X mit Leck

Zwei Sicherheitslöcher in verschiedenen Windows-Server-Versionen bereinigt

Eine schwere Sicherheitslücke in Microsoft Excel für die Plattformen Windows und MacOS X erlaubt einem Angreifer die Ausführung beliebigen Programmcodes beim Öffnen einer Excel-Datei, wogegen Microsoft am aktuellen Patch-Day einen Patch bereit stellt. Zudem werden zwei Sicherheitslöcher in unterschiedlichen Server-Versionen von Windows behoben.

Artikel veröffentlicht am ,

Das Excel-Sicherheitsleck steckt in den Windows-Office-Versionen 2000 und XP sowie den MacOS-X-Ausführungen 2001 und OfficeX. Angreifer müssen ihre Opfer nur zum Öffnen eines entsprechend präparierten Excel-Dokuments bringen, um dann auf fremden Systemen beliebigen Programmcode auszuführen und so eine umfassende Kontrolle darüber zu erlangen. Ein passender Patch soll das Sicherheitsloch beheben.

Stellenmarkt
  1. GK Software SE, Berlin, Köln, Schöneck
  2. dc-ce rz-beratung GmbH & Co. KG, Frankfurt am Main

In der in mehreren Server-Versionen von Windows enthaltenen Komponente Network News Transfer Protocol (NNTP) steckt ein weiteres Sicherheitsloch, das Angreifern das Ausführen von Programmcode erlaubt, indem eine präparierte NNTP-Anfrage versendet wird. Darüber verschafft man sich eine weit reichende Kontrolle über ein anderes System. Für Windows NT 4.0 Server, 2000 Server sowie 2003 Server und Server 2003 64-Bit-Edition stehen entsprechende Patches zum Download bereit.

Schließlich steckt noch ein Sicherheitsloch in der nicht standardmäßig installierten SMTP-Komponente in Windows Server 2003, Server 2003 64-Bit-Edition und Windows XP 64-Bit-Edition, worüber Angreifer beliebigen Programmcode starten und so ein System unter ihre Kontrolle bringen können. Dazu muss lediglich eine bestimmte DNS-Abfrage an den Server geschickt werden. Das Sicherheitsloch tritt auch im Routingmodul von Microsofts Exchange Server 2003 auf, wenn die Installation unter Windows 2000 erfolgt ist. Ein als Download erhältlicher Patch soll auch hier das Problem beheben.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. ab je 2,49€ kaufen

joehuaba 16. Mai 2005

Das Problem habe/hattet ich auch. Auf http://trinity.neooffice.org/modules.php?name...

sDAB 20. Okt 2004

Hallo zusammen, kann mir einer sagen ob man ins NeoOffice bei Präsentationen Filme und...

All your base 13. Okt 2004

..ist eine kostenfreie OpenOffice-Implementierung für Mac OS X, welche auch ohne X11...


Folgen Sie uns
       


We Happy Few - Golem.de Live

Anspruchsvolle Abenteuer wie Bioshock und Dishonored waren offenbar Vorbild für We Happy Few. Wer mag, kann die Kampagne des Action-Adventures fast sofort nach dem Start abschließen - oder sich in eine dystopische 60er-Jahre-Parallelwelt stürzen.

We Happy Few - Golem.de Live Video aufrufen
Indiegames-Rundschau: Kalte Krieger und bärtige Berliner
Indiegames-Rundschau
Kalte Krieger und bärtige Berliner

Abenteuer zum Nachdenken im düsteren Berlin mit State of Mind und der Kalte Krieg im rundenbasierten Strategiespiel Phantom Doctrine: Die Indiegames des Monats bieten neben spannenden Spielideen auch erstaunlich politische Geschichten.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schiffbruch, Anime und viel Brummbrumm
  3. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Elektrogeländewagen Bollinger will Teslas Supercharger-Netzwerk nutzen
  2. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  3. Elektromobilität iEV X ist ein Ausziehelektroauto

    •  /