Sicherheits-Patches für Windows Media Player und Office

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player

Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Artikel veröffentlicht am ,

Im Windows Media Player genügt die Anzeige von png-Bildern, um einen Pufferüberlauf zu verursachen und damit Opfer eines Angriffs zu werden. Ein Angreifer könnte mit einer entsprechend präparierten Datei beliebigen Programmcode ausführen und sich so eine weitreichende Kontrolle über ein fremdes System verschaffen. Microsoft stellt einen Patch für die betroffenen Versionen 7.1, 9 und 10 des Windows Media Player zum Download bereit.

Stellenmarkt
  1. Software Entwickler (m/w/d)
    Rieter Ingolstadt GmbH, Ingolstadt
  2. Prozessmanager (w/m/d) Governance & IT
    ING Deutschland, Frankfurt, Nürnberg
Detailsuche

Das im Mai 2006 entdeckte Sicherheitsloch in der Windows-Ausführung von Word wird durch einen fehlerhaften Objektzeiger verursacht, der den Systemspeicher beschädigt und das Ausführen von Programmcode ermöglicht. Obgleich Microsoft selbst das Sicherheitsloch als gefährlich einstuft, entschied sich der Konzern dagegen, einen außerplanmäßigen Patch bereitzustellen. Ein Patch für die betroffenen Word-Ausführungen 2000, 2002, 2003 sowie die Word-Viewer-Version 2003 soll nun das Sicherheitsleck schließen.

Auch das Sicherheitsloch in PowerPoint bringt den Systemspeicher durcheinander, falls ein Angreifer einen fehlerhaften Datensatz in eine PowerPoint-Datei einbaut. Er könnte so beliebigen Programmcode auf ein fremdes System schleusen und starten. Das Sicherheitsleck betrifft im Unterschied zum Word-Fehler auch die Mac-Ausführung von PowerPoint. Ein Patch für die Windows-Versionen PowerPoint 2000, 2002 und 2003 sowie die Mac-Ausführungen PowerPoint 2004 und PowerPoint v.X steht zum Download bereit.

Als weniger gefährlich stuft Microsoft das Sicherheitsleck im Exchange Server ein, der in der Komponente Outlook Web Access (OWA) steckt. Falsch gefilterte Skripte gestatten einem Angreifer, schadhaften Script-Code auszuführen. Mit einem Patch wird das Sicherheitsloch in Exchange Server 2000 sowie 2003 beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming-Dienst
Google schließt Stadia

Google steigt aus dem Cloud-Gaming-Geschäft aus und stellt seinen Dienst Stadia ein. Kunden erhalten ihr Geld zurück.

Cloudgaming-Dienst: Google schließt Stadia
Artikel
  1. Axel-Springer-Chef: Döpfner schlug Musk den Kauf von Twitter vor
    Axel-Springer-Chef
    Döpfner schlug Musk den Kauf von Twitter vor

    "Das wird lustig": Wenige Tage vor seinem Einstieg bei Twitter erhielt Elon Musk eine interessante Nachricht von Axel-Springer-Chef Döpfner.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
    Probefahrt mit EQS SUV
    Geländegängiger Luxus auf vier Rädern

    Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /