Endlich: Microsoft schließt Office-Sicherheitslücken

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer

Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Artikel veröffentlicht am ,

Der eine Patch für Office 2000, Office XP sowie Office 2003 und Office 2004 für Mac beseitigt je eine Sicherheitslücke in Excel und PowerPoint. Der zweite Office-Patch schließt gleich sechs Sicherheitslücken in Word, wobei damit endlich alle seit Anfang Dezember 2006 bekannt gewordenen Word-Sicherheitslecks geschlossen werden, für die bereits Schadcode im Internet gesichtet wurde. Lediglich Office 2007 ist von den genannten Sicherheitslecks nicht betroffen. Mit Hilfe präparierter Office-Dokumente lassen sich diese Sicherheitslücken ausnutzen, um so beliebigen Programmcode auszuführen und sich eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Inhalt:
  1. Endlich: Microsoft schließt Office-Sicherheitslücken
  2. Endlich: Microsoft schließt Office-Sicherheitslücken

Ein weiteres Sicherheitsleck in Office 2000, XP und 2003 betrifft auch Windows in den Versionen 2000, XP sowie Windows Server 2003 und erlaubt die Ausführung beliebigen Programmcodes. Mit einem Patch soll der Fehler in der RichEdit-Komponente ausgebügelt werden, damit Angreifer darüber keinen Programmcode mehr ausführen können, indem sie Opfern eine entsprechend manipulierte RTF-Datei unterschieben.

Mit einem Sammel-Patch für den Internet Explorer korrigiert Microsoft gleich drei Sicherheitslücken, die auch den Internet Explorer 7 betreffen. Zwei dieser drei Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden, während das dritte Leck eine Ausweitung der Rechte ermöglicht. Eines der beiden schwerwiegenden Sicherheitslücken im Internet Explorer ist Microsoft bereits seit August 2006 bekannt und es hat fast ein halbes Jahr gedauert, bis der Fehler korrigiert wurde. Mit einer Sicherheitslücke in "Microsoft Data Access Components" in den Versionen 2.5 sowie 2.8 lässt sich gleichsam beliebiger Code ausführen. Für den seit Oktober 2006 bekannten Fehler im ADODB.Connection-ActiveX-Steuerelement wurde endlich ein Patch veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Endlich: Microsoft schließt Office-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Slartybartfass 15. Feb 2007

Wer redet hier von Linux? Ich selbst habe keine hohe Meinung von dem System. Meine...

AlgorithMan 14. Feb 2007

tjaja, MS user und IT kompetenz....

AlgorithMan 14. Feb 2007

am tag der veröffentlichung gab es schon 9 kritische patches...

AlgorithMan 14. Feb 2007

immer wieder das gleiche argument der windows user... natürlich ist linux auch nicht...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /