Sicherheitslücke in OpenOffice.org 1.1.x und 2.x

Patches für alle betroffenen Versionen verfügbar

Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck betrifft OpenOffice.org 1.1.0 bis 1.1.4 sowie die Beta-Version von OpenOffice.org 2.0 und erlaubt einem Angreifer, über ein manipuliertes Word-Dokument die Office-Suite gezielt zum Absturz zu bringen. Der dafür verantwortliche Programmfehler schreibt beim Öffnen eines entsprechend präparierten Doc-Dokumentes Daten in falsche Speicherbereiche, so dass die Office-Applikation abstürzen kann. Theoretisch ist es darüber auch möglich, präparierten Programmcode auszuführen.

Das OpenOffice.org-Team stellt allerdings keine Setup-Routine zur Einspielung des Patches bereit, so dass der Patch manuell in das passende Verzeichnis kopiert werden muss. Über die Download-Seite erhält man den Patch, indem man nach Auswahl des Betriebssystems im Versionsbereich "1.1.4 SecPatch" auswählt. Je nach Betriebssystem trägt die auszutauschende Datei einen anderen Namen.

Der Hersteller empfiehlt, vor dem Update ein Backup der zu überschreibenden Datei anzulegen. Für den Austausch der Datei muss man als Administrator angemeldet sein und OpenOffice.org darf nicht laufen. Auch der Schnellstarter muss vorher beendet werden. Die heruntergeladene Datei muss dann in das Verzeichnis "program" einer OpenOffice.org-Installation kopiert werden.

Der bereitgestellte Patch eignet sich für die Versionen OpenOffice.org 1.1.0 bis 1.1.4 sowie für die Beta-Version von OpenOffice.org 2.0 und steht für alle unterstützten Plattformen zum Download bereit. In OpenOffice.org 1.1.5 und den kommenden Beta-Versionen von OpenOffice.org 2.0 (ab der Version 1.9.95) werden die Entwickler das Sicherheitsloch beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Oncer 15. Apr 2005

Ist nicht traurig. Erhöht deine Berufschancen

sleipnir 15. Apr 2005

wenn überhaupt, dann nur gezwungenermaßen, wenn ein Prof mal wieder zu dusselig ist es in...

ist harmlos 15. Apr 2005

Einen anderen Link ausprobieren http://download.openoffice.org/1.1.4/security_patch.html...

5P17E 15. Apr 2005

...ausserdem ist es immer ärgrlich wenn ein programm abstürzt :(



Aktuell auf der Startseite von Golem.de
Verkaufsverbot
Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
Artikel
  1. Elektro-SUV: Porsche macht den Macan deutlich aerodynamischer
    Elektro-SUV
    Porsche macht den Macan deutlich aerodynamischer

    Der vollelektrische Porsche Macan soll "in Kürze" in die Produktion gehen. Dazu hat der Sportwagenhersteller neue Details zu dem SUV genannt.

  2. The Lost Crown im Test: Prince of Persia als super spaßiger Sidescroller
    The Lost Crown im Test
    Prince of Persia als super spaßiger Sidescroller

    Kein Prinz als Held, aber sonst königlich: Prince of Persia - The Lost Crown entpuppt sich im Test als rundherum gut gemachtes Abenteuer.
    Von Peter Steinlechner

  3. Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
    Future Racing Cable
    Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

    Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • MindStar: Gigabyte RTX 4070 Ti 819€ • Google -47% • Steelseries -64% • Corsair -39% • Bose -36% • 3 Spiele für 49€ • Gigabyte 27" QHD 240 Hz 399€ • EA-Spiele -66% [Werbung]
    •  /