Abo
  • Services:

Patch-Day: Excel-Version für Windows- und MacOS X mit Leck

Zwei Sicherheitslöcher in verschiedenen Windows-Server-Versionen bereinigt

Eine schwere Sicherheitslücke in Microsoft Excel für die Plattformen Windows und MacOS X erlaubt einem Angreifer die Ausführung beliebigen Programmcodes beim Öffnen einer Excel-Datei, wogegen Microsoft am aktuellen Patch-Day einen Patch bereit stellt. Zudem werden zwei Sicherheitslöcher in unterschiedlichen Server-Versionen von Windows behoben.

Artikel veröffentlicht am ,

Das Excel-Sicherheitsleck steckt in den Windows-Office-Versionen 2000 und XP sowie den MacOS-X-Ausführungen 2001 und OfficeX. Angreifer müssen ihre Opfer nur zum Öffnen eines entsprechend präparierten Excel-Dokuments bringen, um dann auf fremden Systemen beliebigen Programmcode auszuführen und so eine umfassende Kontrolle darüber zu erlangen. Ein passender Patch soll das Sicherheitsloch beheben.

Stellenmarkt
  1. über Dr. Maier & Partner GmbH Executive Search, Raum Stuttgart
  2. über duerenhoff GmbH, Raum Freising

In der in mehreren Server-Versionen von Windows enthaltenen Komponente Network News Transfer Protocol (NNTP) steckt ein weiteres Sicherheitsloch, das Angreifern das Ausführen von Programmcode erlaubt, indem eine präparierte NNTP-Anfrage versendet wird. Darüber verschafft man sich eine weit reichende Kontrolle über ein anderes System. Für Windows NT 4.0 Server, 2000 Server sowie 2003 Server und Server 2003 64-Bit-Edition stehen entsprechende Patches zum Download bereit.

Schließlich steckt noch ein Sicherheitsloch in der nicht standardmäßig installierten SMTP-Komponente in Windows Server 2003, Server 2003 64-Bit-Edition und Windows XP 64-Bit-Edition, worüber Angreifer beliebigen Programmcode starten und so ein System unter ihre Kontrolle bringen können. Dazu muss lediglich eine bestimmte DNS-Abfrage an den Server geschickt werden. Das Sicherheitsloch tritt auch im Routingmodul von Microsofts Exchange Server 2003 auf, wenn die Installation unter Windows 2000 erfolgt ist. Ein als Download erhältlicher Patch soll auch hier das Problem beheben.



Anzeige
Spiele-Angebote
  1. (-55%) 17,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  3. 12,49€
  4. 49,95€

joehuaba 16. Mai 2005

Das Problem habe/hattet ich auch. Auf http://trinity.neooffice.org/modules.php?name...

sDAB 20. Okt 2004

Hallo zusammen, kann mir einer sagen ob man ins NeoOffice bei Präsentationen Filme und...

All your base 13. Okt 2004

..ist eine kostenfreie OpenOffice-Implementierung für Mac OS X, welche auch ohne X11...


Folgen Sie uns
       


Dell Ultrasharp 49 (U4919DW) - Fazit

Dells neuer Super-Ultrawide-Monitor begeistert uns im Test als sehr guter Allrounder. Einzig einige Gaming-Features fehlen ihm.

Dell Ultrasharp 49 (U4919DW) - Fazit Video aufrufen
E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

    •  /