Microsofts Office hat 12 gefährliche Sicherheitslecks

Sicherheitslücken erlauben Ausführung von Schadcode. Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

12. März 2008 um 09:45 Uhr / Ingo Pakalski

16 Kommentare News folgen (öffnet im neuen Fenster)

Ein Sicherheits-Patch für Excel schließt gleich sieben Fehler in der Tabellenkalkulation. Über die Sicherheitslecks können Angreifer beliebigen Schadcode ausführen, wenn sie ein Opfer zum Öffnen oder Importieren einer manipulierten Datei verleiten. Den Patch(öffnet im neuen Fenster) gibt es für Office 2007 ohne Service Pack 1, Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 und 2008 für Mac sowie den Excel Viewer 2003 und das "Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007".

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in Basisinfrastruktur SAN/Storage/ RedHat Linux (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Projektleiter Softwareentwicklung - Robotik & Werkzeugmaschinen (m/w/d) FANUC Deutschland GmbH, Neuhausen (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter - Audiologische Akustik Universitätsklinikum Frankfurt, Frankfurt am Main (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) - Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, (öffnet im neuen Fenster)

Teamleitung IT-Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Netzwerk Honda R&D Europe (Deutschland) GmbH, Offenbach am Main (öffnet im neuen Fenster)

KI & Cloud Expert*in VDI GmbH, Düsseldorf (öffnet im neuen Fenster)

Systemingenieur/Systemarchitekt Product Development (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Mit einem weiteren Patch für die Office-Produkte von Microsoft wird ein achtes Sicherheitsleck in Excel beseitigt. Auch damit lässt sich mit Hilfe spezieller Excel-Dokumente beliebiger Programmcode einschleusen. Dieser Patch schließt außerdem ein weiteres Sicherheitsloch in der Office-Software, die allgemein beim Öffnen von Office-Dokumenten auftritt und damit nicht auf bestimmte Komponenten beschränkt ist. Der Patch(öffnet im neuen Fenster) korrigiert die Fehler in Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 für Mac sowie im Excel Viewer 2003 mit und ohne Service Pack 3.

Auch in den meisten Outlook-Versionen steckt ein Sicherheitsleck, über das sich Schadcode ausführen lässt. Über eine von einem Angreifer gefälschte mailto-URL gerät die Software aus dem Tritt, weil die Prüfung fehlerhaft arbeitet. Nur Outlook 2007 mit dem Service Pack 1 ist nicht von dem Problem betroffen, für alle anderen Versionen steht ein Patch(öffnet im neuen Fenster) zum Download bereit.

In Microsofts Office Web Components schlummern zudem zwei als gefährlich eingestufte Sicherheitslecks, die gleichfalls zum Ausführen beliebigen Programmcodes missbraucht werden können. Opfer müssen dann nur dazu gebracht werden, speziell gestaltete Webseiten zu öffnen. Mit einem Patch(öffnet im neuen Fenster) sollen die beiden Lecks in Office Web Components 2.0 beseitigt werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.

Zur Startseite 16 Kommentare