Sieben gefährliche Sicherheitslücken in Excel

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen?

Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Artikel veröffentlicht am ,

Begründet wird diese ungewöhnliche Klassifizierung damit, dass der Nutzer agieren muss, bevor das Sicherheitsloch ausgenutzt werden kann. Es scheint so, als ob Microsoft langfristig die Einstufung von Sicherheitslecks verändern will. Bislang wurden solche Sicherheitslücken von Microsoft angemessenerweise als kritisch respektive gefährlich bewertet. Denn nur selten werden Sicherheitslöcher bekannt, die sich ganz und gar ohne Aktion des Angegriffenen ausnutzen lassen. Möglicherweise will der Softwarekonzern den Eindruck vermitteln, dass die Sicherheitslücken in den Produkten des Herstellers weniger gefährlich seien.

Sieben gefährliche Sicherheitslücken in Excel

Stellenmarkt
  1. Systemadministratorin (a) im IT-Betrieb
    Stadt Freiburg, Freiburg
  2. Junior Software-Entwickler (m/w/d)
    efcom gmbh, Neu Isenburg
Detailsuche

Allein in Excel sowie im Excel Viewer befinden sich sieben als gefährlich einzustufende Sicherheitslücken. Bereits das Öffnen einer manipulierten Excel-Datei genügt, damit ein Angreifer beliebigen Programmcode auf einem fremden System ausführen und so die komplette Kontrolle über einen anderen Rechner erlangen kann. Mit einem Patch für etliche Office-Produkte von Microsoft soll der Fehler korrigiert werden. Die Sicherheitslücken betreffen Office XP, 2003, 2007, Office für Mac 2004, 2008, den Open-XML-Dateiformatkonverter für Mac, den Excel Viewer, das Office Compatibility Pack sowie den Sharepoint Server 2007.

Ein ebenfalls als gefährlich einzustufendes Sicherheitsloch befindet sich im Windows Movie Maker 2.1, 2.6, 6.0 sowie Producer 2003. Die Version 2.1 von Windows Movie Maker wird mit Windows XP ausgeliefert, Version 6.0 liegt Windows Vista bei. Die Version 2.6 steht separat als Download zur Verfügung und kann somit nachträglich installiert werden. Producer 2003 liegt Microsofts Office-Paket bei.

Das Sicherheitsleck erlaubt die Ausführung beliebigen Programmcodes, indem ein Opfer zum Öffnen einer manipulierten Windows-Movie-Maker-Datei verleitet wird. Mit einem Patch soll der Fehler im Windows Movie Maker 2.1, 2.6 und 6.0 beseitigt werden. Für Producer 2003 bietet Microsoft vorerst keinen Patch an. Hier soll sich der Nutzer damit begnügen, die Dateizuordnung für Windows-Movie-Maker-Dateien zu entfernen, so der Rat von Microsoft. Das führt dann aber dazu, dass damit der Funktionsumfang von Producer 2003 eingeschränkt wird. Alternativ empfiehlt Microsoft, Producer 2003 komplett zu deinstallieren.

Sicherheitslücken bleiben weiter offen

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Sowohl das Sicherheitsloch im Internet Explorer vom Februar 2010 als auch das Sicherheitsleck in Windows 2000 und XP von Anfang März 2010 sind weiterhin offen. Zudem kommt eine jüngst gemeldete Sicherheitslücke im Internet Explorer 6 und 7 dazu, für die es ebenfalls noch keinen Patch gibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  2. Garmin Edge Explore 2 im Test: Fahrradnavigation als verkehrsberuhigtes Abenteuer
    Garmin Edge Explore 2 im Test
    Fahrradnavigation als verkehrsberuhigtes Abenteuer

    Tour mit wenig Autos gesucht? Das Fahrrad-Navigationsgerät Garmin Edge Explore 2 kann uns das verschaffen - mit teils unerwarteten Folgen.
    Ein Test von Peter Steinlechner

  3. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /