Patchday: Drei Sicherheitslecks in Microsofts Office-Paket

Vier Patches stopfen insgesamt sechs Sicherheitslecks in Microsoft-Produkten

In Microsofts Office-Paket wurden zum diesmonatigen Patchday summa summarum drei Sicherheitslecks beseitigt, über die Angreifer schadhaften Code ausführen und so einen fremden Rechner unter ihre Kontrolle bringen können. Ein als gefährlich eingestuftes Sicherheitsloch befindet sich in der Windows-Komponente Jet 4.0, zwei weitere Sicherheitslecks stecken in Microsofts Sicherheitssoftware.

Artikel veröffentlicht am ,

Zwei als gefährlich eingestufte Sicherheitslücken enthält die Textverarbeitung Word sowie die Anzeigekomponente Word Viewer. Angreifer können über eine manipulierte Word- oder RTF-Datei beliebigen Schadcode einschleusen, indem sie ein Opfer zum Öffnen einer solchen Datei verleiten. Die beiden Sicherheitslecks finden sich in den Word-Versionen von 2000 bis 2007, in den Mac-Varianten Word 2004 sowie 2008 und im Word Viewer 2003. Ein Patch soll die beiden Fehler korrigieren.

Stellenmarkt
  1. IT-Supporterin/IT-Supporter (m/w/d) Hauptabteilung IT
    Berufsgenossenschaft Handel und Warenlogistik, Mannheim
  2. Datenbankentwickler / Fachinformatiker (m/w/d)
    Lorop GmbH, Berlin
Detailsuche

In Microsofts Publisher steckt ein weiteres, ebenfalls als gefährlich klassifiziertes Sicherheitsloch, über das sich beliebiger Schadcode ausführen lässt. Der Fehler tritt auf, weil die Software Objektheaderdaten beim Öffnen von Publisher-Dateien fehlerhaft prüft. Ein Patch soll das Sicherheitsleck in Publisher 2000, 2002, 2003 sowie 2007 schließen.

Auch die Windows-Komponente Jet 4.0 weist ein als gefährlich bezeichnetes Sicherheitsleck auf, das zum Ausführen von Schadcode missbraucht werden kann, wenn eine präparierte MDB-Datei geöffnet wird. Das Problem betrifft Windows 2000, XP sowie Windows Server 2003 und soll mit einem Patch beseitigt werden.

In den Microsoft-Produkten Windows Live OneCare, Windows Defender, Antigen für Exchange, Antigen für SMTP Gateway, Forefront Client Security, Forefront Security für Exchange Server, Forefront Security für SharePoint sowie im "Autonomen System Sweeper im Toolset für Diagnose und Wiederherstellung 6.0" befinden sich gleich zwei Sicherheitslecks. Beide können zu Denial-of-Service-Attacken missbraucht werden, indem den Applikationen entsprechend manipulierte Dateien untergeschoben werden. Mit dem bereitgestellten Patch sollten die beiden Fehler der Vergangenheit angehören.

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Update-Funktion der betreffenden Produkte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powervision Powerray im Test
Diese Drohne geht unter

Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.
Ein Test von Martin Wolf

Powervision Powerray im Test: Diese Drohne geht unter
Artikel
  1. Porsche Renndienst: Porsche zeigt extravaganten Innenraum seines Elektro-Vans
    Porsche Renndienst
    Porsche zeigt extravaganten Innenraum seines Elektro-Vans

    Ein gut gestalteter Innenraum ermöglicht es laut Porsche, eine emotionale Beziehung zu einem Auto aufzubauen.

  2. Onlinehandel: Aukey-Produkte weiterhin bei Amazon erhältlich
    Onlinehandel
    Aukey-Produkte weiterhin bei Amazon erhältlich

    Über Drittanbieter und unter neuem Namen sind Aukey-Produkte immer noch bei Amazon zu finden - teilweise sogar mit Aukey-Schriftzug.

  3. The Coalition: Gears-of-War-Entwickler zeigen Grafik mit Unreal Engine 5
    The Coalition
    Gears-of-War-Entwickler zeigen Grafik mit Unreal Engine 5

    GDC 2021 Mehr als 100 Millionen Polygone gleichzeitig: Die Entwickler von Gears of War haben zwei beeindruckende Grafikdemos veröffentlicht.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /