Abo
  • Services:
Anzeige

Patchday: Drei Sicherheitslecks in Microsofts Office-Paket

Vier Patches stopfen insgesamt sechs Sicherheitslecks in Microsoft-Produkten

In Microsofts Office-Paket wurden zum diesmonatigen Patchday summa summarum drei Sicherheitslecks beseitigt, über die Angreifer schadhaften Code ausführen und so einen fremden Rechner unter ihre Kontrolle bringen können. Ein als gefährlich eingestuftes Sicherheitsloch befindet sich in der Windows-Komponente Jet 4.0, zwei weitere Sicherheitslecks stecken in Microsofts Sicherheitssoftware.

Zwei als gefährlich eingestufte Sicherheitslücken enthält die Textverarbeitung Word sowie die Anzeigekomponente Word Viewer. Angreifer können über eine manipulierte Word- oder RTF-Datei beliebigen Schadcode einschleusen, indem sie ein Opfer zum Öffnen einer solchen Datei verleiten. Die beiden Sicherheitslecks finden sich in den Word-Versionen von 2000 bis 2007, in den Mac-Varianten Word 2004 sowie 2008 und im Word Viewer 2003. Ein Patch soll die beiden Fehler korrigieren.

Anzeige

In Microsofts Publisher steckt ein weiteres, ebenfalls als gefährlich klassifiziertes Sicherheitsloch, über das sich beliebiger Schadcode ausführen lässt. Der Fehler tritt auf, weil die Software Objektheaderdaten beim Öffnen von Publisher-Dateien fehlerhaft prüft. Ein Patch soll das Sicherheitsleck in Publisher 2000, 2002, 2003 sowie 2007 schließen.

Auch die Windows-Komponente Jet 4.0 weist ein als gefährlich bezeichnetes Sicherheitsleck auf, das zum Ausführen von Schadcode missbraucht werden kann, wenn eine präparierte MDB-Datei geöffnet wird. Das Problem betrifft Windows 2000, XP sowie Windows Server 2003 und soll mit einem Patch beseitigt werden.

In den Microsoft-Produkten Windows Live OneCare, Windows Defender, Antigen für Exchange, Antigen für SMTP Gateway, Forefront Client Security, Forefront Security für Exchange Server, Forefront Security für SharePoint sowie im "Autonomen System Sweeper im Toolset für Diagnose und Wiederherstellung 6.0" befinden sich gleich zwei Sicherheitslecks. Beide können zu Denial-of-Service-Attacken missbraucht werden, indem den Applikationen entsprechend manipulierte Dateien untergeschoben werden. Mit dem bereitgestellten Patch sollten die beiden Fehler der Vergangenheit angehören.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Update-Funktion der betreffenden Produkte.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. avitea GmbH, Lippstadt
  3. Heraeus infosystems GmbH, Hanau
  4. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Detectron

    Facebook gibt eigene Objekterkennung frei

  2. Mavic Air

    DJI präsentiert neuen Falt-Copter

  3. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  4. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  5. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller

  6. TV-Kabelnetz

    Vodafone Kabelnetztrasse in Rheinland-Pfalz zerstört

  7. Hetzner Cloud

    Cloud-Ressourcen für wenig Geld aber mit Zusatzkosten mieten

  8. Fake News

    Murdoch fordert von Facebook Sendegebühr für Medien

  9. Diewithme

    Zusammen im Chat den Akkutod sterben

  10. Soziales Netzwerk

    Facebook sorgt sich um seine Auswirkungen auf die Demokratie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Ohne Multi Room und andere angekündige Features

    TechBen | 17:21

  2. Re: Ich mag Linux ja...

    Teebecher | 17:20

  3. Re: Mit oder ohne Spectre und Meltdown patch?

    derdiedas | 17:18

  4. Re: Die goldenen Zeiten für Medienunternehmen...

    divStar | 17:17

  5. Re: Tank

    Der Held vom... | 17:17


  1. 17:27

  2. 17:14

  3. 16:14

  4. 16:00

  5. 15:58

  6. 15:35

  7. 15:26

  8. 14:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel