Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken

Auf Systemen mit Windows Server 2003 oder 2008 besteht ein geringeres Risiko, weil der Internet Explorer auf diesen Systemen in einem eingeschränkteren Modus verwendet wird. Eines dieser sechs Sicherheitslöcher war bereits bekannt und wurde aktiv ausgenutzt. Anwender sind daher aufgerufen, den bereitgestellten Patch möglichst bald zu installieren.

Stellenmarkt
  1. Beraterinnen / Berater (w/m/d) für den Bereich "Informationssicherheitsbera- tung für den ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
  2. Softwareintegrator / Systemintegrator C# & .NET Maschinenbau (m/w/d)
    Packsize GmbH, Herford
Detailsuche

Microsofts Textverarbeitung Word sowie der Word Viewer und Outlook weisen insgesamt acht gefährliche Sicherheitslücken auf, die allesamt zur Ausführung von Schadcode missbraucht werden können. Ein Angreifer muss ein Opfer nur dazu verleiten, mit Word oder dem Word Viewer eine Word- oder RTF-Datei zu öffnen, die für den Anwender nicht erkennbar manipuliert sind. Die Sicherheitslöcher befinden sich in Office 2000, XP, 2003, 2007, in Works 8.5 sowie im Word Viewer 2003 samt der bereitgestellten Compatibility Packs und in Office 2004 sowie 2008 für Mac. Auch der XML-Dateiformatkonverter für MacOS weist die Sicherheitslecks auf. Mit dem veröffentlichten Patch sollen diese Fehler beseitigt werden.

Auch in der Tabellenkalkulation Excel wurden gefährliche Sicherheitslecks entdeckt, insgesamt drei an der Zahl. Diese erlauben Angreifern gleichfalls die Ausführung von Schadcode, indem entsprechend präparierte Excel-Dokumente damit geöffnet werden. Die Fehler finden sich in den Office-Versionen 2000, XP, 2003, 2007 sowie dem Excel Viewer mit Compatibility Pack. Diese drei Sicherheitslücken betreffen auch Mac-Syseme, namentlich sind das Office 2004 und 2008 für Mac sowie der XML-Dateiformatkonverter für MacOS. Für diese Produkte steht ein Patch bereit, der die Fehler beseitigt.

Zwei weitere Sicherheitslücken im Windows Media Player und den Komponenten Windows Media Format Runtime sowie Windows Media-Dienste werden lediglich als hoch, nicht aber als kritisch bewertet, obwohl Angreifer auch darüber beliebigen Programmcode ausführen können. Opfer müssen lediglich dazu gebracht werden, einen bestimmten Server zu besuchen und dort entsprechend präparierte Dateien herunterzuladen. Der bereitgestellte Patch soll die Fehler beheben.

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
Weitere IT-Trainings

Einen weiteren Patch gibt es für Office SharePoint Server 2007 und den Search Server 2008. In beiden Produkten befindet sich ein Sicherheitsloch, das Angreifer zur Ausweitung der Nutzerrechte missbrauchen können. Dies kann für Denial-of-Service-Angriffe oder zum Einsehen vertraulicher Informationen missbraucht werden.

Alle aufgelisteten Patches werden auch über Microsoft Update verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken
  1.  
  2. 1
  3. 2


Fast Irrer 25. Dez 2008

Krakt ihn bevor er uns alle stoppt!1

Habisch Verleckt 25. Dez 2008

Gewollt und nicht gekonnt, oder wie? Ist man bei Microsoft zu faul oder nur unfähig die...

Würfelqualle 16. Dez 2008

Es kommt auch darauf an, ob man Patches einspielt, die zur Verbesserung des Systems...

vista-xp 11. Dez 2008

Nein, mein Geschäft ist es, unsinnige Poster ausfindig zu machen und bloß zu stellen; v...



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Elektromobilität: Superschnelles Laden mit zwölf Megawatt
    Elektromobilität
    Superschnelles Laden mit zwölf Megawatt

    Das Unternehmen Paxos hat ein Hochleistungsladegerät mit Spezialstecker entwickelt. Der Industrie genügt eine weit geringere Leistung, aber autonome Fahrzeuge könnten das ändern.

  2. E-Mail-Hosting: Wir haben laufend Probleme mit GMX und Web.de
    E-Mail-Hosting
    "Wir haben laufend Probleme mit GMX und Web.de"

    Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.
    Ein Interview von Moritz Tremmel

  3. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /