Patchday: 31 Sicherheitslücken in Microsoft-Software

Von den acht Sicherheitslücken im Internet Explorer können sechs Fehler zum Ausführen von Schadcode missbraucht werden und werden daher als gefährlich eingestuft. Ein Angreifer muss ein Opfer nur dazu verleiten, eine manipulierte Webseite mit dem Internet Explorer zu öffnen. Zwei weitere Sicherheitslecks können zum Ausspähen von Daten benutzt werden. Ein Patch für den Internet Explorer 5.x, 6.x, 7.x sowie 8.x soll die Fehler beseitigen.

Zehn Sicherheitslücken in Office-Produkten

Sieben als gefährlich eingestufte Sicherheitslücken befinden sich in Excel 2000, 2002, 2003, 2007 sowie in Excel 2004 und 2008 für Mac. Außerdem sind der XML-Dateikonverter für Mac, das Office Compatibility Pack sowie der Excel Viewer von den Fehlern betroffen. Das Öffnen eines manipulierten Excel-Dokuments würde genügen, um Angreifern die Möglichkeit zu geben, beliebigen Programmcode auszuführen. Mit dem bereitgestellten Patch sollen die Fehler beseitigt werden.

In Word 2000, 2002, 2003, 2007 sowie in Word 2004 und 2008 für Mac wurden zwei ebenfalls als gefährlich eingestufte Sicherheitslücken gefunden. Die Fehler betreffen auch hier zusätzlich den XML-Dateikonverter für Mac, das Office Compatibility Pack sowie den Word Viewer. Mit einem Patch soll verhindert werden, dass Angreifer über eine manipulierte Word-Datei Schadcode ausführen können.

Ein weiteres Sicherheitsleck betrifft ebenfalls Word 2000, 2002, 2003 sowie 2007 und befindet sich auch in den Works-Versionen 8.5 und 9. Der Fehler steckt im Works-Konverter und tritt auf, wenn eine manipulierte Works-Datei mit den genannten Applikationen geöffnet wird. Angreifer können dann schadhaften Programmcode ausführen und mit den Rechten des angemeldeten Nutzers ausführen. Ein Patch soll den Fehler nun beseitigen.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Kein Patch für Sicherheitsloch in DirectShow

Für das Ende Mai 2009 bekannt gewordene Sicherheitsloch in DirectShow hat Microsoft keinen Patch veröffentlicht. Damit bleibt das Sicherheitsloch weiter offen, das zum Ausführen von Schadcode missbraucht werden kann und bereits aktiv ausgenutzt wird. Wann ein Patch zur Beseitigung des Fehlers veröffentlicht wird, ist nicht bekannt. Microsoft arbeitet nach eigener Aussage mit Hochdruck daran.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patchday: 31 Sicherheitslücken in Microsoft-Software
  1.  
  2. 1
  3. 2
Verwandte Artikel
Microsoft warnt: kritische Sicherheitslücke in DirectShow
Windows: USB-Stick-Würmer haben es künftig schwerer (Update)
Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken
Meistgelesen
artikel-bild
Produktstart
Zweifel bei Apple über die kommende AR/VR-Brille
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
artikel-bild
Ohne Ultraschall
Tesla führt Einparkhilfe Vision Park Assist mit Kameras ein
Kommentarübersicht
Re: Bei Linux kann nix passieren
Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Bugfix als wiederkehrende Werbeshow
Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

Re: Verwechslung?
RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

Re: Did you mean 'del'?
RealitYSeer 10. Jun 2009

Trolle wie er und Du langweilen auf Dauer nur. Es mag ja witzig sein wenn sich einer dumm...

Aktuell auf der Startseite von Golem.de
GPT-4
"Funken von allgemeiner künstlicher Intelligenz"

Microsoft Research enthüllt eine umfangreiche Sammlung von Fallbeispielen, die mit dem ChatGPT-Nachfolger GPT-4 erzeugt wurden. Die Ergebnisse sind beeindruckend.
Eine Analyse von Helmut Linde

GPT-4: Funken von allgemeiner künstlicher Intelligenz
Artikel
  1. Nachruf: Kompressionspionier Jacob Ziv gestorben
    Nachruf
    Kompressionspionier Jacob Ziv gestorben

    ZIP-Archive, GIFs und PNGs prägen das Internet. Kompressionspionier Jacob Ziv ist nun wenige Wochen nach seinem Kollegen Abraham Lempel gestorben.

  2. Software im Auto: VW will Millionen bei Cariad einsparen
    Software im Auto
    VW will Millionen bei Cariad einsparen

    Auch Mercedes deckelt die Ausgaben für die Softwareentwicklung. Stattdessen setzen beide Konzerne auf externe Partner wie Google.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Radeon 7900 XTX 24 GB günstig wie nie • Kingston Fury 16 GB Kit DDR4-3600 43,90€ • MindStar: AMD Ryzen 7 5800X3D 309€ • Nur noch heute: Cyberport Jubiläums-Deals • 3 Spiele kaufen, 2 zahlen • MediaMarkt-Osterangebote • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ • MSI Optix 30" 200 Hz 289€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /