Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Angreifer können Schadcode einschleusen und ausführen

Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Artikel veröffentlicht am ,

Ein als gefährlich eingestuftes Sicherheitsleck befindet sich im ActiveX-Control des Snapshot Viewer für die Datenbanksoftware Access und ist seit über einem Monat bekannt. Über eine präparierte Webseite lässt sich beliebiger Programmcode ausführen und ein Unbefugter erhält vollständigen Zugriff auf das System. Mit einem Patch soll der Fehler in Office 2000, XP und 2003 beseitigt werden. Ein einzelner Patch für den Snapshot Viewer für Microsoft Access soll später nachgereicht werden, ein Datum dafür ist nicht bekannt.

Inhalt:
  1. Microsoft: 11 Patches beseitigen 25 Sicherheitslecks
  2. Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Außerdem korrigiert Microsoft das seit ebenfalls über einem Monat bekannte Sicherheitsleck in Word, über das Angreifer gleichfalls beliebigen Code auf fremde Systeme schleusen können. Nun hat Microsoft endlich mit einem Patch reagiert, der den Fehler in Office XP sowie 2003 beseitigen soll.

Gleich vier Sicherheitslücken muss Microsoft in Excel beseitigen, wovon drei als gefährlich gelten, weil darüber Schadcode ausgeführt werden kann. Über ein weiteres Sicherheitsleck können Unbefugte Zugriff auf verschlüsselte Dateien erhalten, weil temporär abgelegte Kennwörter nicht korrekt gelöscht werden. In allen Fällen muss ein Opfer lediglich zum Öffnen einer manipulierten Excel-Datei gebracht werden. Die Ursache liegt in fehlerhaften Prüfungen der Indexwerte, des Arrayindex und der Datensätze einer Excel-Datei.

Alle Works-Pakete sind von den Fehlern nicht betroffen. Für alle Ausführungen von Excel für Windows und MacOS X und den Excel-Viewer sowie das Office Compatibility Pack steht ein Patch bereit. Auch für den SharePoint Server 2007 gibt es einen Patch, weil eines der Sicherheitslecks auch darin zu finden ist und die Ausweitung von Benutzerrechten zulässt.

Stellenmarkt
  1. IT Inhouse-Berater POS Systeme (m/w/d)
    eurotrade Flughafen München Handels-GmbH, München
  2. Ingenieur Energietechnik / Energiedatenmanagement (m/w/d)
    Energieversorgung Halle Netz GmbH, Halle (Saale)
Detailsuche

In der Präsentationssoftware PowerPoint stecken gleich mehrere Sicherheitslecks. Alle drei Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden, indem einem Opfer eine entsprechend modifizierte PowerPoint-Datei untergeschoben wird. Ein Patch für Office 2000, XP, 2003 sowie 2007 steht als Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Microsoft: 11 Patches beseitigen 25 Sicherheitslecks 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Momentum 4 Wireless: Sennheisers neuer ANC-Kopfhörer hält lange durch
    Momentum 4 Wireless
    Sennheisers neuer ANC-Kopfhörer hält lange durch

    Guter Klang, hohe ANC-Leistung und eine Akkulaufzeit von 60 Stunden verspricht Sennheiser für den neuen ANC-Kopfhörer Momentum 4 Wireless.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /