Patchday: 31 Sicherheitslücken in Microsoft-Software

Von den acht Sicherheitslücken im Internet Explorer können sechs Fehler zum Ausführen von Schadcode missbraucht werden und werden daher als gefährlich eingestuft. Ein Angreifer muss ein Opfer nur dazu verleiten, eine manipulierte Webseite mit dem Internet Explorer zu öffnen. Zwei weitere Sicherheitslecks können zum Ausspähen von Daten benutzt werden. Ein Patch für den Internet Explorer 5.x, 6.x, 7.x sowie 8.x soll die Fehler beseitigen.

Zehn Sicherheitslücken in Office-Produkten

Stellenmarkt
  1. IT-Systemadministrator (m/w)
    Marc Cain GmbH, Bodelshausen
  2. Solution Architekt PLM (w/m/d)
    Dassault Systèmes Deutschland GmbH, München, Stuttgart, Düsseldorf, Hamburg, Berlin (Home-Office)
Detailsuche

Sieben als gefährlich eingestufte Sicherheitslücken befinden sich in Excel 2000, 2002, 2003, 2007 sowie in Excel 2004 und 2008 für Mac. Außerdem sind der XML-Dateikonverter für Mac, das Office Compatibility Pack sowie der Excel Viewer von den Fehlern betroffen. Das Öffnen eines manipulierten Excel-Dokuments würde genügen, um Angreifern die Möglichkeit zu geben, beliebigen Programmcode auszuführen. Mit dem bereitgestellten Patch sollen die Fehler beseitigt werden.

In Word 2000, 2002, 2003, 2007 sowie in Word 2004 und 2008 für Mac wurden zwei ebenfalls als gefährlich eingestufte Sicherheitslücken gefunden. Die Fehler betreffen auch hier zusätzlich den XML-Dateikonverter für Mac, das Office Compatibility Pack sowie den Word Viewer. Mit einem Patch soll verhindert werden, dass Angreifer über eine manipulierte Word-Datei Schadcode ausführen können.

Ein weiteres Sicherheitsleck betrifft ebenfalls Word 2000, 2002, 2003 sowie 2007 und befindet sich auch in den Works-Versionen 8.5 und 9. Der Fehler steckt im Works-Konverter und tritt auf, wenn eine manipulierte Works-Datei mit den genannten Applikationen geöffnet wird. Angreifer können dann schadhaften Programmcode ausführen und mit den Rechten des angemeldeten Nutzers ausführen. Ein Patch soll den Fehler nun beseitigen.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Kein Patch für Sicherheitsloch in DirectShow

Für das Ende Mai 2009 bekannt gewordene Sicherheitsloch in DirectShow hat Microsoft keinen Patch veröffentlicht. Damit bleibt das Sicherheitsloch weiter offen, das zum Ausführen von Schadcode missbraucht werden kann und bereits aktiv ausgenutzt wird. Wann ein Patch zur Beseitigung des Fehlers veröffentlicht wird, ist nicht bekannt. Microsoft arbeitet nach eigener Aussage mit Hochdruck daran.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patchday: 31 Sicherheitslücken in Microsoft-Software
  1.  
  2. 1
  3. 2


Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

RealitYSeer 10. Jun 2009

Trolle wie er und Du langweilen auf Dauer nur. Es mag ja witzig sein wenn sich einer dumm...

Auskenner 10. Jun 2009

- im ernst, sowas zeigt wiedereinmal, wie schlecht es um M$ Software bezüglich der...



Aktuell auf der Startseite von Golem.de
Tesla
Giga Beer und Giga Bier als Marke eingetragen

Tesla hat sich die Namen Giga Beer und Giga Bier als Marke gesichert. Ärger scheint programmiert.

Tesla: Giga Beer und Giga Bier als Marke eingetragen
Artikel
  1. WSL 2 in Windows 11: Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose
    WSL 2 in Windows 11
    Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose

    Das Windows Subsystem für Linux bietet in Windows 11 theoretisch alles, was sich der Linux-Redakteur wünscht. Einige Fehler und Abstürze trüben jedoch den Eindruck.
    Ein Test von Sebastian Grüner

  2. Nasa: Raumsonde Lucy ist kaum gestartet, schon gibt es Probleme
    Nasa
    Raumsonde Lucy ist kaum gestartet, schon gibt es Probleme

    Erst am 16. Oktober ist Lucy zu acht Jupiter-Trojanern aufgebrochen. Am 19. Oktober verkündet die Nasa bereits Probleme mit den Sonnenkollektoren.

  3. Metaversum: Facebook plant wohl seine Umbenennung
    Metaversum
    Facebook plant wohl seine Umbenennung

    Einem Gerücht zufolge will Facebook seinen Firmennamen ändern. Der neue Name soll reflektieren, dass das Unternehmen mittlerweile mehr bietet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Jetzt PS5 bestellbar • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphone als Geschenk) • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ [Werbung]
    •  /