Sicherheitsloch in Excel gestattet Code-Ausführung
Auch der Excel Viewer ist betroffen, kein Patch verfügbar
Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.
Das Sicherheitsloch betrifft die Excel-Versionen 2000, 2002, 2003, 2007 sowie Excel für Mac in den Versionen 2004 und 2008. Zudem ist auch der Excel Viewer davon betroffen. Angreifer können beliebigen Programmcode ausführen, wenn sie ein Opfer dazu bringen, eine präparierte Excel-Datei mit den anfälligen Produkten zu öffnen. Nach Angaben von Microsoft wird die Sicherheitslücke bislang nur in Einzelfällen ausgenutzt.
Wann Microsoft einen Patch für Excel und den Excel Viewer veröffentlichen wird, ist nicht bekannt. Womöglich werden sich Anwender noch bis zum 10. März 2009 gedulden müssen. An diesem Tag findet der nächste planmäßige Patchday von Microsoft statt. Als Abhilfe bleibt noch, beim Öffnen von Excel-Dokumenten erhöhte Vorsicht walten zu lassen oder eine andere Office-Software zu verwenden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Wird langsam langweilig, wer trotz der vielen Warnungen die falschen Produkte einsetzt...
0 ?