Abo
  • Services:

Patchday: Drei Sicherheitslecks in Microsofts Office-Paket

Vier Patches stopfen insgesamt sechs Sicherheitslecks in Microsoft-Produkten

In Microsofts Office-Paket wurden zum diesmonatigen Patchday summa summarum drei Sicherheitslecks beseitigt, über die Angreifer schadhaften Code ausführen und so einen fremden Rechner unter ihre Kontrolle bringen können. Ein als gefährlich eingestuftes Sicherheitsloch befindet sich in der Windows-Komponente Jet 4.0, zwei weitere Sicherheitslecks stecken in Microsofts Sicherheitssoftware.

Artikel veröffentlicht am ,

Zwei als gefährlich eingestufte Sicherheitslücken enthält die Textverarbeitung Word sowie die Anzeigekomponente Word Viewer. Angreifer können über eine manipulierte Word- oder RTF-Datei beliebigen Schadcode einschleusen, indem sie ein Opfer zum Öffnen einer solchen Datei verleiten. Die beiden Sicherheitslecks finden sich in den Word-Versionen von 2000 bis 2007, in den Mac-Varianten Word 2004 sowie 2008 und im Word Viewer 2003. Ein Patch soll die beiden Fehler korrigieren.

Stellenmarkt
  1. Robert Bosch GmbH, Dresden
  2. GSI Helmholtzzentrum für Schwerionenforschung GmbH, Darmstadt

In Microsofts Publisher steckt ein weiteres, ebenfalls als gefährlich klassifiziertes Sicherheitsloch, über das sich beliebiger Schadcode ausführen lässt. Der Fehler tritt auf, weil die Software Objektheaderdaten beim Öffnen von Publisher-Dateien fehlerhaft prüft. Ein Patch soll das Sicherheitsleck in Publisher 2000, 2002, 2003 sowie 2007 schließen.

Auch die Windows-Komponente Jet 4.0 weist ein als gefährlich bezeichnetes Sicherheitsleck auf, das zum Ausführen von Schadcode missbraucht werden kann, wenn eine präparierte MDB-Datei geöffnet wird. Das Problem betrifft Windows 2000, XP sowie Windows Server 2003 und soll mit einem Patch beseitigt werden.

In den Microsoft-Produkten Windows Live OneCare, Windows Defender, Antigen für Exchange, Antigen für SMTP Gateway, Forefront Client Security, Forefront Security für Exchange Server, Forefront Security für SharePoint sowie im "Autonomen System Sweeper im Toolset für Diagnose und Wiederherstellung 6.0" befinden sich gleich zwei Sicherheitslecks. Beide können zu Denial-of-Service-Attacken missbraucht werden, indem den Applikationen entsprechend manipulierte Dateien untergeschoben werden. Mit dem bereitgestellten Patch sollten die beiden Fehler der Vergangenheit angehören.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Update-Funktion der betreffenden Produkte.



Anzeige
Blu-ray-Angebote
  1. 4,25€

Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /