Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt

22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Artikel veröffentlicht am ,

Nach fast zwei Monaten Wartezeit hat Microsoft das offene Sicherheitsleck in der Tabellenkalkulation Excel mit einem Patch bedacht. Das Sicherheitsloch konnte zur Ausführung von Programmcode missbraucht werden und wurde seit Ende Februar 2009 aktiv ausgenutzt. Mit dem Patch wird außerdem ein zweiter Fehler beseitigt, der ebenfalls als gefährlich eingestuft wird, weil sich auch darüber beliebiger Code ausführen lässt. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte Excel-Datei zu öffnen. Der nun veröffentlichte Patch für Excel 2000, 2002, 2003, 2007, den Excel Viewer sowie Excel 2004 und 2008 für Mac soll die beiden Fehler beseitigen. Works sowie die Works Suite sind von den beiden Fehlern nicht betroffen.

Noch länger als Excel-Nutzer mussten Anwender von WordPad auf die Beseitigung eines Sicherheitslecks warten, das seit Dezember 2008 bekannt ist, als gefährlich eingestuft wurde und seit mehr als vier Monaten aktiv ausgenutzt wird. Der Fehler steckt im WordPad Text Converter, der Bestandteil von Windows 2000, XP sowie Windows Server 2003 ist. Damit lassen sich Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 in WordPad öffnen. Angreifer müssen ein Opfer lediglich dazu bringen, eine präparierte Word-Datei mit WordPad zu öffnen, um beliebigen Code ausführen zu können. Der nun veröffentlichte Patch beseitigt noch zwei weitere Sicherheitslücken in WordPad und einen Fehler im WordPerfect-6-Konverter von Word 2000.

Die zwei weiteren Fehler in WordPad können, wie auch das seit Dezember 2008 bekannte Sicherheitsloch, zur Ausführung von Programmcode missbraucht werden. Dazu muss ein Opfer dazu verleitet werden, eine speziell modifizierte Word-Datei mit WordPad zu öffnen.

Die gleiche Angriffsmöglichkeit ergibt sich durch einen Fehler im WordPerfect-6-Konverter von Word 2000, nur dass hier Angreifer ihren Opfern eine WordPerfect-6-Datei unterschieben müssen, die von diesen mit Word 2000 geöffnet wird. Mit einem Sammelpatch will Microsoft diese vier Fehler in Windows 2000, XP sowie Windows Server 2003 und Office 2000, XP sowie im Office Converter Pack beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken 
  1. 1
  2. 2
  3. 3
  4.  


2.4er Kernel 17. Apr 2009

Der 2.4er Kernel ist in der Tat makellos was Sicherheitslücken betrifft :-)

Bouncy 16. Apr 2009

was mache ich? ja, ich rexe mich darüber auf, dass ich notepad besser finde. omg...

Chatlog 15. Apr 2009

Ich hatte gerade gelesen "Microsoft erschiesst 22 Sicherheitslücken" Muahahahaha

DauBasher 15. Apr 2009

Den Artikel hab ich zwar auch gelesen... aber die Endnutzer mussten, auch wenns nur eine...



Aktuell auf der Startseite von Golem.de
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite

Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
Artikel
  1. Chipfabrik Magdeburg: Regierung streitet über Milliardenförderung für Intel
    Chipfabrik Magdeburg
    Regierung streitet über Milliardenförderung für Intel

    Angeblich verlangt Intel inzwischen eine staatliche Förderung von 10 Milliarden Euro. Doch Finanzminister Lindner soll noch blockieren.

  2. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

  3. Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum
    Arturia Microfreak 5.0
    Mehr Synthesizer fürs Geld geht kaum

    Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.
    Ein Hands-on von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Vengeance LPX DDR4-3600 16 GB 39,90€ und RGB PRO 49,90€ • Roccat Magma 33€ • MindStar: be quiet! Pure Base 500 FX 99,90€, ADATA LEGEND 710 2 TB 79€ • Alan Wake Remastered PS4 12,99€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB (PS5) 129,91€ • Sony Deals Week [Werbung]
    •  /