Abo
  • IT-Karriere:

Microsofts Office hat 12 gefährliche Sicherheitslecks

Sicherheitslücken erlauben Ausführung von Schadcode

Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

Artikel veröffentlicht am ,

Ein Sicherheits-Patch für Excel schließt gleich sieben Fehler in der Tabellenkalkulation. Über die Sicherheitslecks können Angreifer beliebigen Schadcode ausführen, wenn sie ein Opfer zum Öffnen oder Importieren einer manipulierten Datei verleiten. Den Patch gibt es für Office 2007 ohne Service Pack 1, Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 und 2008 für Mac sowie den Excel Viewer 2003 und das "Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007".

Stellenmarkt
  1. GHM Gesellschaft für Handwerksmessen mbH, München
  2. ITEOS, Karlsruhe

Mit einem weiteren Patch für die Office-Produkte von Microsoft wird ein achtes Sicherheitsleck in Excel beseitigt. Auch damit lässt sich mit Hilfe spezieller Excel-Dokumente beliebiger Programmcode einschleusen. Dieser Patch schließt außerdem ein weiteres Sicherheitsloch in der Office-Software, die allgemein beim Öffnen von Office-Dokumenten auftritt und damit nicht auf bestimmte Komponenten beschränkt ist. Der Patch korrigiert die Fehler in Office 2003 mit Service Pack 2, Office XP mit Service Pack 3, Office 2000 mit Service Pack 3, Office 2004 für Mac sowie im Excel Viewer 2003 mit und ohne Service Pack 3.

Auch in den meisten Outlook-Versionen steckt ein Sicherheitsleck, über das sich Schadcode ausführen lässt. Über eine von einem Angreifer gefälschte mailto-URL gerät die Software aus dem Tritt, weil die Prüfung fehlerhaft arbeitet. Nur Outlook 2007 mit dem Service Pack 1 ist nicht von dem Problem betroffen, für alle anderen Versionen steht ein Patch zum Download bereit.

In Microsofts Office Web Components schlummern zudem zwei als gefährlich eingestufte Sicherheitslecks, die gleichfalls zum Ausführen beliebigen Programmcodes missbraucht werden können. Opfer müssen dann nur dazu gebracht werden, speziell gestaltete Webseiten zu öffnen. Mit einem Patch sollen die beiden Lecks in Office Web Components 2.0 beseitigt werden.

Alle genannten Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.

Zu den Kommentaren springen
Meistgelesen
  1. The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
  2. 50 Jahre Mondlandung
    Die Krise der Raumfahrtbehörden
  3. TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden
  4. Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis
  5. Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt
Anzeige
Hardware-Angebote
  1. 529,00€
  3. täglich neue Deals bei Alternate.de
  4. 127,99€ (Bestpreis!)
Kommentarübersicht
Re: Lücken
Ruhrpottler 14. Mär 2008

Zeta hat einen Nachteil, man kann nicht zwischen den zeilen lesen, weil da keine Lücken...

Re: Microsoft Office hat 12 gefährliche...
nur_grinser 13. Mär 2008

Wenn etwas n Fehler hat, wobei n grösser 12 sei, so hätte es nach 12 bugfixes eine...

Re: 4 Fehler im Office-Paket
justanotherhack 12. Mär 2008

Falsch. Die Liste muss von Outlook angeführt werden.

Re: Wir stopfen die Löcher!
justanotherhack 12. Mär 2008

Na ja, Windows hat 3D Desktopeffekte erst seit kurzem. Ist klar, dass man da Grafiken aus...

Office Patch auch für Mac OS X Version 2008
Andreas Heitmann 12. Mär 2008

Es sit (als Download, momentan nicht über Auto-Update) auch ein großer Patch für Office...

Folgen Sie uns
       
ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Datensicherheit
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft
iPad
iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad
Ricoh
Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /