Abo
  • Services:
Anzeige

Patchday: 31 Sicherheitslücken in Microsoft-Software

Von den acht Sicherheitslücken im Internet Explorer können sechs Fehler zum Ausführen von Schadcode missbraucht werden und werden daher als gefährlich eingestuft. Ein Angreifer muss ein Opfer nur dazu verleiten, eine manipulierte Webseite mit dem Internet Explorer zu öffnen. Zwei weitere Sicherheitslecks können zum Ausspähen von Daten benutzt werden. Ein Patch für den Internet Explorer 5.x, 6.x, 7.x sowie 8.x soll die Fehler beseitigen.

Anzeige

Zehn Sicherheitslücken in Office-Produkten

Sieben als gefährlich eingestufte Sicherheitslücken befinden sich in Excel 2000, 2002, 2003, 2007 sowie in Excel 2004 und 2008 für Mac. Außerdem sind der XML-Dateikonverter für Mac, das Office Compatibility Pack sowie der Excel Viewer von den Fehlern betroffen. Das Öffnen eines manipulierten Excel-Dokuments würde genügen, um Angreifern die Möglichkeit zu geben, beliebigen Programmcode auszuführen. Mit dem bereitgestellten Patch sollen die Fehler beseitigt werden.

In Word 2000, 2002, 2003, 2007 sowie in Word 2004 und 2008 für Mac wurden zwei ebenfalls als gefährlich eingestufte Sicherheitslücken gefunden. Die Fehler betreffen auch hier zusätzlich den XML-Dateikonverter für Mac, das Office Compatibility Pack sowie den Word Viewer. Mit einem Patch soll verhindert werden, dass Angreifer über eine manipulierte Word-Datei Schadcode ausführen können.

Ein weiteres Sicherheitsleck betrifft ebenfalls Word 2000, 2002, 2003 sowie 2007 und befindet sich auch in den Works-Versionen 8.5 und 9. Der Fehler steckt im Works-Konverter und tritt auf, wenn eine manipulierte Works-Datei mit den genannten Applikationen geöffnet wird. Angreifer können dann schadhaften Programmcode ausführen und mit den Rechten des angemeldeten Nutzers ausführen. Ein Patch soll den Fehler nun beseitigen.

Alle Patches für die aufgeführten Microsoft-Produkte stehen über das jeweilige Security Bulletin sowie über Windows Update als Download zur Verfügung.

Kein Patch für Sicherheitsloch in DirectShow

Für das Ende Mai 2009 bekannt gewordene Sicherheitsloch in DirectShow hat Microsoft keinen Patch veröffentlicht. Damit bleibt das Sicherheitsloch weiter offen, das zum Ausführen von Schadcode missbraucht werden kann und bereits aktiv ausgenutzt wird. Wann ein Patch zur Beseitigung des Fehlers veröffentlicht wird, ist nicht bekannt. Microsoft arbeitet nach eigener Aussage mit Hochdruck daran.

 Patchday: 31 Sicherheitslücken in Microsoft-Software

eye home zur Startseite
Picard 12. Jun 2009

Lol, leute... thx, XMMD :D Ganz ehrlich, ihr eure beiden Kommentare sind total... hmm...

Unixoide 11. Jun 2009

und die Lemminge merken es nicht mal...

RealitYSeer 10. Jun 2009

Wenn man, als "Elite" zu blöde ist Argumente zu verstehen hat sollte man das auf jeden...

RealitYSeer 10. Jun 2009

Trolle wie er und Du langweilen auf Dauer nur. Es mag ja witzig sein wenn sich einer dumm...

Auskenner 10. Jun 2009

- im ernst, sowas zeigt wiedereinmal, wie schlecht es um M$ Software bezüglich der...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  4. Wirecard Technologies GmbH, Aschheim bei München


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 7,49€

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

  1. Re: Standard-Nutzername lautet pi

    Teebecher | 00:42

  2. Re: Danke Electronic Arts...

    Gokux | 00:05

  3. Re: 10-50MW

    ChMu | 20.08. 23:54

  4. Re: MegaWatt

    ChMu | 20.08. 23:44

  5. Re: Die Präposition "in" vor einer Jahreszahl ist...

    shertz | 20.08. 23:32


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel