• IT-Karriere:
  • Services:

Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt

22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Artikel veröffentlicht am ,

Nach fast zwei Monaten Wartezeit hat Microsoft das offene Sicherheitsleck in der Tabellenkalkulation Excel mit einem Patch bedacht. Das Sicherheitsloch konnte zur Ausführung von Programmcode missbraucht werden und wurde seit Ende Februar 2009 aktiv ausgenutzt. Mit dem Patch wird außerdem ein zweiter Fehler beseitigt, der ebenfalls als gefährlich eingestuft wird, weil sich auch darüber beliebiger Code ausführen lässt. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte Excel-Datei zu öffnen. Der nun veröffentlichte Patch für Excel 2000, 2002, 2003, 2007, den Excel Viewer sowie Excel 2004 und 2008 für Mac soll die beiden Fehler beseitigen. Works sowie die Works Suite sind von den beiden Fehlern nicht betroffen.

Noch länger als Excel-Nutzer mussten Anwender von WordPad auf die Beseitigung eines Sicherheitslecks warten, das seit Dezember 2008 bekannt ist, als gefährlich eingestuft wurde und seit mehr als vier Monaten aktiv ausgenutzt wird. Der Fehler steckt im WordPad Text Converter, der Bestandteil von Windows 2000, XP sowie Windows Server 2003 ist. Damit lassen sich Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 in WordPad öffnen. Angreifer müssen ein Opfer lediglich dazu bringen, eine präparierte Word-Datei mit WordPad zu öffnen, um beliebigen Code ausführen zu können. Der nun veröffentlichte Patch beseitigt noch zwei weitere Sicherheitslücken in WordPad und einen Fehler im WordPerfect-6-Konverter von Word 2000.

Die zwei weiteren Fehler in WordPad können, wie auch das seit Dezember 2008 bekannte Sicherheitsloch, zur Ausführung von Programmcode missbraucht werden. Dazu muss ein Opfer dazu verleitet werden, eine speziell modifizierte Word-Datei mit WordPad zu öffnen.

Die gleiche Angriffsmöglichkeit ergibt sich durch einen Fehler im WordPerfect-6-Konverter von Word 2000, nur dass hier Angreifer ihren Opfern eine WordPerfect-6-Datei unterschieben müssen, die von diesen mit Word 2000 geöffnet wird. Mit einem Sammelpatch will Microsoft diese vier Fehler in Windows 2000, XP sowie Windows Server 2003 und Office 2000, XP sowie im Office Converter Pack beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 139,90€
  2. täglich neue Deals bei Alternate.de

2.4er Kernel 17. Apr 2009

Der 2.4er Kernel ist in der Tat makellos was Sicherheitslücken betrifft :-)

Bouncy 16. Apr 2009

was mache ich? ja, ich rexe mich darüber auf, dass ich notepad besser finde. omg...

Chatlog 15. Apr 2009

Ich hatte gerade gelesen "Microsoft erschiesst 22 Sicherheitslücken" Muahahahaha

DauBasher 15. Apr 2009

Den Artikel hab ich zwar auch gelesen... aber die Endnutzer mussten, auch wenns nur eine...


Folgen Sie uns
       


Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
    Indiegames-Rundschau
    Stadtbaukasten trifft Tentakelmonster

    Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
    Von Rainer Sigl

    1. Indiegames-Rundschau Licht aus, Horror an
    2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
    3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

      •  /