Schwere Sicherheitslücke in Microsofts Office-Paket

Bislang wird nur Sicherheitsloch in Excel ausgenutzt. Microsoft hat einen Fehler in der Tabellenkalkulation Excel bestätigt, der auch andere Komponenten von Redmonds Office-Software betrifft. Im Internet ist bereits Schadcode gefunden worden, der das Sicherheitsloch in Excel ausnutzt. Mit Hilfe eines präparierten Excel-Dokuments lässt sich beliebiger Programmcode ausführen.

5. Februar 2007 um 17:01 Uhr / Ingo Pakalski

20 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Microsoft hat das Excel-Sicherheitsleck für Office 2000, XP, 2003 sowie Office 2004 für Mac bestätigt(öffnet im neuen Fenster). Der Konzern geht davon aus, dass das Sicherheitsloch außer in Excel auch in anderen Office-Komponenten steckt. Die Untersuchungen dazu laufen derzeit aber noch.

Microsoft will einen Patch veröffentlichen, der den Fehler korrigieren soll, nannte aber noch keinen Termin. Am 13. Februar 2007 steht der Patch-Day für den laufenden Monat an und es ist denkbar, dass dann auch diese Office-Sicherheitstlücke geschlossen wird.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Leitung IT / Head of IT (w/m/d) contec GmbH, Greifswald,Homeoffice (öffnet im neuen Fenster)

Head of IT (m/w/d) Schmidt + Clemens GmbH + Co. KG, Lindlar (öffnet im neuen Fenster)

IT Administrator (m/w/d) BORN Senf & Feinkost GmbH, Amt Wachsenburg (öffnet im neuen Fenster)

Teamleitung (m/w/d) Anwendungsmanagement und Entwicklung Ärztekammer Westfalen-Lippe (ÄKWL), Münster (öffnet im neuen Fenster)

Observability Consultant (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

EUPeace Projektmanager*in Philipps-Universität Marburg, Marburg (öffnet im neuen Fenster)

HR Spezialist Zeitwirtschaft (SAP) (m/w/d) Raiffeisen Waren GmbH, Kassel (öffnet im neuen Fenster)

IT-System Engineer - Infrastruktur und Cloud (m/w/d) KÖNIGSTEINER Services GmbH, Stuttgart (öffnet im neuen Fenster)

Seit Anfang Dezember 2006 wurden bereits mehrere Sicherheitslücken in Word entdeckt, die allesamt bisher nicht mit einem Patch bedacht wurden, um vor möglichen Angriffen geschützt zu sein. Somit ist derzeit äußerste Vorsicht beim Umgang mit Office-Dokumenten geboten.

Zur Startseite 20 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Excel-Patch hat Probleme beim Öffnen von Dokumenten

Microsoft aktualisiert Patch für Excel. Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.

Microsoft lässt Word-Sicherheitslücken weiter offen

Patch-Day schließt fünf Excel-Lecks und drei Outlook-Sicherheitslücken. Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

Relevante Themen