Abo
  • IT-Karriere:

Endlich: Microsoft schließt Office-Sicherheitslücken

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer

Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Artikel veröffentlicht am ,

Der eine Patch für Office 2000, Office XP sowie Office 2003 und Office 2004 für Mac beseitigt je eine Sicherheitslücke in Excel und PowerPoint. Der zweite Office-Patch schließt gleich sechs Sicherheitslücken in Word, wobei damit endlich alle seit Anfang Dezember 2006 bekannt gewordenen Word-Sicherheitslecks geschlossen werden, für die bereits Schadcode im Internet gesichtet wurde. Lediglich Office 2007 ist von den genannten Sicherheitslecks nicht betroffen. Mit Hilfe präparierter Office-Dokumente lassen sich diese Sicherheitslücken ausnutzen, um so beliebigen Programmcode auszuführen und sich eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Inhalt:
  1. Endlich: Microsoft schließt Office-Sicherheitslücken
  2. Endlich: Microsoft schließt Office-Sicherheitslücken

Ein weiteres Sicherheitsleck in Office 2000, XP und 2003 betrifft auch Windows in den Versionen 2000, XP sowie Windows Server 2003 und erlaubt die Ausführung beliebigen Programmcodes. Mit einem Patch soll der Fehler in der RichEdit-Komponente ausgebügelt werden, damit Angreifer darüber keinen Programmcode mehr ausführen können, indem sie Opfern eine entsprechend manipulierte RTF-Datei unterschieben.

Mit einem Sammel-Patch für den Internet Explorer korrigiert Microsoft gleich drei Sicherheitslücken, die auch den Internet Explorer 7 betreffen. Zwei dieser drei Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden, während das dritte Leck eine Ausweitung der Rechte ermöglicht. Eines der beiden schwerwiegenden Sicherheitslücken im Internet Explorer ist Microsoft bereits seit August 2006 bekannt und es hat fast ein halbes Jahr gedauert, bis der Fehler korrigiert wurde. Mit einer Sicherheitslücke in "Microsoft Data Access Components" in den Versionen 2.5 sowie 2.8 lässt sich gleichsam beliebiger Code ausführen. Für den seit Oktober 2006 bekannten Fehler im ADODB.Connection-ActiveX-Steuerelement wurde endlich ein Patch veröffentlicht.

Endlich: Microsoft schließt Office-Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-70%) 17,99€
  2. 49,99€
  3. 4,99€

Slartybartfass 15. Feb 2007

Wer redet hier von Linux? Ich selbst habe keine hohe Meinung von dem System. Meine...

AlgorithMan 14. Feb 2007

tjaja, MS user und IT kompetenz....

AlgorithMan 14. Feb 2007

am tag der veröffentlichung gab es schon 9 kritische patches...

AlgorithMan 14. Feb 2007

immer wieder das gleiche argument der windows user... natürlich ist linux auch nicht...


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


      •  /