Abo
  • Services:

Patchday: Drei Sicherheitslecks in Microsofts Office-Paket

Vier Patches stopfen insgesamt sechs Sicherheitslecks in Microsoft-Produkten

In Microsofts Office-Paket wurden zum diesmonatigen Patchday summa summarum drei Sicherheitslecks beseitigt, über die Angreifer schadhaften Code ausführen und so einen fremden Rechner unter ihre Kontrolle bringen können. Ein als gefährlich eingestuftes Sicherheitsloch befindet sich in der Windows-Komponente Jet 4.0, zwei weitere Sicherheitslecks stecken in Microsofts Sicherheitssoftware.

Artikel veröffentlicht am ,

Zwei als gefährlich eingestufte Sicherheitslücken enthält die Textverarbeitung Word sowie die Anzeigekomponente Word Viewer. Angreifer können über eine manipulierte Word- oder RTF-Datei beliebigen Schadcode einschleusen, indem sie ein Opfer zum Öffnen einer solchen Datei verleiten. Die beiden Sicherheitslecks finden sich in den Word-Versionen von 2000 bis 2007, in den Mac-Varianten Word 2004 sowie 2008 und im Word Viewer 2003. Ein Patch soll die beiden Fehler korrigieren.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office)
  2. BWI GmbH, verschiedene Standorte

In Microsofts Publisher steckt ein weiteres, ebenfalls als gefährlich klassifiziertes Sicherheitsloch, über das sich beliebiger Schadcode ausführen lässt. Der Fehler tritt auf, weil die Software Objektheaderdaten beim Öffnen von Publisher-Dateien fehlerhaft prüft. Ein Patch soll das Sicherheitsleck in Publisher 2000, 2002, 2003 sowie 2007 schließen.

Auch die Windows-Komponente Jet 4.0 weist ein als gefährlich bezeichnetes Sicherheitsleck auf, das zum Ausführen von Schadcode missbraucht werden kann, wenn eine präparierte MDB-Datei geöffnet wird. Das Problem betrifft Windows 2000, XP sowie Windows Server 2003 und soll mit einem Patch beseitigt werden.

In den Microsoft-Produkten Windows Live OneCare, Windows Defender, Antigen für Exchange, Antigen für SMTP Gateway, Forefront Client Security, Forefront Security für Exchange Server, Forefront Security für SharePoint sowie im "Autonomen System Sweeper im Toolset für Diagnose und Wiederherstellung 6.0" befinden sich gleich zwei Sicherheitslecks. Beide können zu Denial-of-Service-Attacken missbraucht werden, indem den Applikationen entsprechend manipulierte Dateien untergeschoben werden. Mit dem bereitgestellten Patch sollten die beiden Fehler der Vergangenheit angehören.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Update-Funktion der betreffenden Produkte.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€

Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Elektromobilität: Was hat ein Kanu mit Autos zu tun?
    Elektromobilität
    Was hat ein Kanu mit Autos zu tun?

    Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
    Ein Bericht von Dirk Kunde

    1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
    2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
    3. Ventomobil Mit dem Windrad auf Rekordjagd

      •  /