Abo
  • Services:

Patchday: Drei Sicherheitslecks in Microsofts Office-Paket

Vier Patches stopfen insgesamt sechs Sicherheitslecks in Microsoft-Produkten

In Microsofts Office-Paket wurden zum diesmonatigen Patchday summa summarum drei Sicherheitslecks beseitigt, über die Angreifer schadhaften Code ausführen und so einen fremden Rechner unter ihre Kontrolle bringen können. Ein als gefährlich eingestuftes Sicherheitsloch befindet sich in der Windows-Komponente Jet 4.0, zwei weitere Sicherheitslecks stecken in Microsofts Sicherheitssoftware.

Artikel veröffentlicht am ,

Zwei als gefährlich eingestufte Sicherheitslücken enthält die Textverarbeitung Word sowie die Anzeigekomponente Word Viewer. Angreifer können über eine manipulierte Word- oder RTF-Datei beliebigen Schadcode einschleusen, indem sie ein Opfer zum Öffnen einer solchen Datei verleiten. Die beiden Sicherheitslecks finden sich in den Word-Versionen von 2000 bis 2007, in den Mac-Varianten Word 2004 sowie 2008 und im Word Viewer 2003. Ein Patch soll die beiden Fehler korrigieren.

Stellenmarkt
  1. soft-nrg Development GmbH', Dornach
  2. Interhyp Gruppe, München

In Microsofts Publisher steckt ein weiteres, ebenfalls als gefährlich klassifiziertes Sicherheitsloch, über das sich beliebiger Schadcode ausführen lässt. Der Fehler tritt auf, weil die Software Objektheaderdaten beim Öffnen von Publisher-Dateien fehlerhaft prüft. Ein Patch soll das Sicherheitsleck in Publisher 2000, 2002, 2003 sowie 2007 schließen.

Auch die Windows-Komponente Jet 4.0 weist ein als gefährlich bezeichnetes Sicherheitsleck auf, das zum Ausführen von Schadcode missbraucht werden kann, wenn eine präparierte MDB-Datei geöffnet wird. Das Problem betrifft Windows 2000, XP sowie Windows Server 2003 und soll mit einem Patch beseitigt werden.

In den Microsoft-Produkten Windows Live OneCare, Windows Defender, Antigen für Exchange, Antigen für SMTP Gateway, Forefront Client Security, Forefront Security für Exchange Server, Forefront Security für SharePoint sowie im "Autonomen System Sweeper im Toolset für Diagnose und Wiederherstellung 6.0" befinden sich gleich zwei Sicherheitslecks. Beide können zu Denial-of-Service-Attacken missbraucht werden, indem den Applikationen entsprechend manipulierte Dateien untergeschoben werden. Mit dem bereitgestellten Patch sollten die beiden Fehler der Vergangenheit angehören.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Update-Funktion der betreffenden Produkte.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)
  3. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
    Mate 20 Pro im Hands on
    Huawei bringt drei Brennweiten und mehr für 1.000 Euro

    Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
    Ein Hands on von Tobias Költzsch

    1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
    2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
    3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

      •  /