Abo
  • Services:
Anzeige

Endlich: Microsoft schließt Office-Sicherheitslücken

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer

Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Der eine Patch für Office 2000, Office XP sowie Office 2003 und Office 2004 für Mac beseitigt je eine Sicherheitslücke in Excel und PowerPoint. Der zweite Office-Patch schließt gleich sechs Sicherheitslücken in Word, wobei damit endlich alle seit Anfang Dezember 2006 bekannt gewordenen Word-Sicherheitslecks geschlossen werden, für die bereits Schadcode im Internet gesichtet wurde. Lediglich Office 2007 ist von den genannten Sicherheitslecks nicht betroffen. Mit Hilfe präparierter Office-Dokumente lassen sich diese Sicherheitslücken ausnutzen, um so beliebigen Programmcode auszuführen und sich eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Anzeige

Ein weiteres Sicherheitsleck in Office 2000, XP und 2003 betrifft auch Windows in den Versionen 2000, XP sowie Windows Server 2003 und erlaubt die Ausführung beliebigen Programmcodes. Mit einem Patch soll der Fehler in der RichEdit-Komponente ausgebügelt werden, damit Angreifer darüber keinen Programmcode mehr ausführen können, indem sie Opfern eine entsprechend manipulierte RTF-Datei unterschieben.

Mit einem Sammel-Patch für den Internet Explorer korrigiert Microsoft gleich drei Sicherheitslücken, die auch den Internet Explorer 7 betreffen. Zwei dieser drei Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden, während das dritte Leck eine Ausweitung der Rechte ermöglicht. Eines der beiden schwerwiegenden Sicherheitslücken im Internet Explorer ist Microsoft bereits seit August 2006 bekannt und es hat fast ein halbes Jahr gedauert, bis der Fehler korrigiert wurde. Mit einer Sicherheitslücke in "Microsoft Data Access Components" in den Versionen 2.5 sowie 2.8 lässt sich gleichsam beliebiger Code ausführen. Für den seit Oktober 2006 bekannten Fehler im ADODB.Connection-ActiveX-Steuerelement wurde endlich ein Patch veröffentlicht.

Endlich: Microsoft schließt Office-Sicherheitslücken 

eye home zur Startseite
Slartybartfass 15. Feb 2007

Wer redet hier von Linux? Ich selbst habe keine hohe Meinung von dem System. Meine...

AlgorithMan 14. Feb 2007

tjaja, MS user und IT kompetenz....

AlgorithMan 14. Feb 2007

am tag der veröffentlichung gab es schon 9 kritische patches...

AlgorithMan 14. Feb 2007

immer wieder das gleiche argument der windows user... natürlich ist linux auch nicht...


Dimension 2k / 14. Feb 2007

Microsoft patched mal wieder



Anzeige

Stellenmarkt
  1. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  2. Daimler AG, Stuttgart
  3. W&W Asset Management GmbH, Ludwigsburg
  4. ESG Elektroniksystem- und Logistik-GmbH, München


Anzeige
Hardware-Angebote
  1. 229,99€
  2. 18,99€ statt 39,99€
  3. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Air-Berlin-Insolvenz

    Bundesbeamte müssen statt zu fliegen videotelefonieren

  2. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  3. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  4. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  5. Die Woche im Video

    Wegen Krack wie auf Crack!

  6. Windows 10

    Fall Creators Update macht Ryzen schneller

  7. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  8. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  9. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  10. Deep Descent

    Aquanox lädt in Tiefsee-Beta



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Dalli Dalli

    theFiend | 16:20

  2. Re: Sehr Kompakte Beschreibung

    zuschauer | 16:19

  3. Re: Damit die staatlichen Fake News noch länger...

    theFiend | 16:17

  4. Warum Inhalte überhaupt depublizieren?

    constantin13 | 16:16

  5. Re: Bin vollauf positiv überrascht

    DY | 16:08


  1. 16:25

  2. 15:34

  3. 13:05

  4. 11:59

  5. 09:03

  6. 22:38

  7. 18:00

  8. 17:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel