Abo
  • Services:

Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt

22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Artikel veröffentlicht am ,

Nach fast zwei Monaten Wartezeit hat Microsoft das offene Sicherheitsleck in der Tabellenkalkulation Excel mit einem Patch bedacht. Das Sicherheitsloch konnte zur Ausführung von Programmcode missbraucht werden und wurde seit Ende Februar 2009 aktiv ausgenutzt. Mit dem Patch wird außerdem ein zweiter Fehler beseitigt, der ebenfalls als gefährlich eingestuft wird, weil sich auch darüber beliebiger Code ausführen lässt. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte Excel-Datei zu öffnen. Der nun veröffentlichte Patch für Excel 2000, 2002, 2003, 2007, den Excel Viewer sowie Excel 2004 und 2008 für Mac soll die beiden Fehler beseitigen. Works sowie die Works Suite sind von den beiden Fehlern nicht betroffen.

Noch länger als Excel-Nutzer mussten Anwender von WordPad auf die Beseitigung eines Sicherheitslecks warten, das seit Dezember 2008 bekannt ist, als gefährlich eingestuft wurde und seit mehr als vier Monaten aktiv ausgenutzt wird. Der Fehler steckt im WordPad Text Converter, der Bestandteil von Windows 2000, XP sowie Windows Server 2003 ist. Damit lassen sich Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 in WordPad öffnen. Angreifer müssen ein Opfer lediglich dazu bringen, eine präparierte Word-Datei mit WordPad zu öffnen, um beliebigen Code ausführen zu können. Der nun veröffentlichte Patch beseitigt noch zwei weitere Sicherheitslücken in WordPad und einen Fehler im WordPerfect-6-Konverter von Word 2000.

Die zwei weiteren Fehler in WordPad können, wie auch das seit Dezember 2008 bekannte Sicherheitsloch, zur Ausführung von Programmcode missbraucht werden. Dazu muss ein Opfer dazu verleitet werden, eine speziell modifizierte Word-Datei mit WordPad zu öffnen.

Die gleiche Angriffsmöglichkeit ergibt sich durch einen Fehler im WordPerfect-6-Konverter von Word 2000, nur dass hier Angreifer ihren Opfern eine WordPerfect-6-Datei unterschieben müssen, die von diesen mit Word 2000 geöffnet wird. Mit einem Sammelpatch will Microsoft diese vier Fehler in Windows 2000, XP sowie Windows Server 2003 und Office 2000, XP sowie im Office Converter Pack beseitigen.

Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-88%) 2,49€
  3. 39,99€

2.4er Kernel 17. Apr 2009

Der 2.4er Kernel ist in der Tat makellos was Sicherheitslücken betrifft :-)

Bouncy 16. Apr 2009

was mache ich? ja, ich rexe mich darüber auf, dass ich notepad besser finde. omg...

Chatlog 15. Apr 2009

Ich hatte gerade gelesen "Microsoft erschiesst 22 Sicherheitslücken" Muahahahaha

DauBasher 15. Apr 2009

Den Artikel hab ich zwar auch gelesen... aber die Endnutzer mussten, auch wenns nur eine...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Facebook-Anhörung Zuckerbergs Illusion von der vollen Kontrolle

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /