Abo
  • Services:

Sieben gefährliche Sicherheitslücken in Excel

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen?

Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Artikel veröffentlicht am ,

Begründet wird diese ungewöhnliche Klassifizierung damit, dass der Nutzer agieren muss, bevor das Sicherheitsloch ausgenutzt werden kann. Es scheint so, als ob Microsoft langfristig die Einstufung von Sicherheitslecks verändern will. Bislang wurden solche Sicherheitslücken von Microsoft angemessenerweise als kritisch respektive gefährlich bewertet. Denn nur selten werden Sicherheitslöcher bekannt, die sich ganz und gar ohne Aktion des Angegriffenen ausnutzen lassen. Möglicherweise will der Softwarekonzern den Eindruck vermitteln, dass die Sicherheitslücken in den Produkten des Herstellers weniger gefährlich seien.

Sieben gefährliche Sicherheitslücken in Excel

Stellenmarkt
  1. NCP engineering GmbH, Nürnberg
  2. Interhyp Gruppe, München

Allein in Excel sowie im Excel Viewer befinden sich sieben als gefährlich einzustufende Sicherheitslücken. Bereits das Öffnen einer manipulierten Excel-Datei genügt, damit ein Angreifer beliebigen Programmcode auf einem fremden System ausführen und so die komplette Kontrolle über einen anderen Rechner erlangen kann. Mit einem Patch für etliche Office-Produkte von Microsoft soll der Fehler korrigiert werden. Die Sicherheitslücken betreffen Office XP, 2003, 2007, Office für Mac 2004, 2008, den Open-XML-Dateiformatkonverter für Mac, den Excel Viewer, das Office Compatibility Pack sowie den Sharepoint Server 2007.

Ein ebenfalls als gefährlich einzustufendes Sicherheitsloch befindet sich im Windows Movie Maker 2.1, 2.6, 6.0 sowie Producer 2003. Die Version 2.1 von Windows Movie Maker wird mit Windows XP ausgeliefert, Version 6.0 liegt Windows Vista bei. Die Version 2.6 steht separat als Download zur Verfügung und kann somit nachträglich installiert werden. Producer 2003 liegt Microsofts Office-Paket bei.

Das Sicherheitsleck erlaubt die Ausführung beliebigen Programmcodes, indem ein Opfer zum Öffnen einer manipulierten Windows-Movie-Maker-Datei verleitet wird. Mit einem Patch soll der Fehler im Windows Movie Maker 2.1, 2.6 und 6.0 beseitigt werden. Für Producer 2003 bietet Microsoft vorerst keinen Patch an. Hier soll sich der Nutzer damit begnügen, die Dateizuordnung für Windows-Movie-Maker-Dateien zu entfernen, so der Rat von Microsoft. Das führt dann aber dazu, dass damit der Funktionsumfang von Producer 2003 eingeschränkt wird. Alternativ empfiehlt Microsoft, Producer 2003 komplett zu deinstallieren.

Sicherheitslücken bleiben weiter offen

Sowohl das Sicherheitsloch im Internet Explorer vom Februar 2010 als auch das Sicherheitsleck in Windows 2000 und XP von Anfang März 2010 sind weiterhin offen. Zudem kommt eine jüngst gemeldete Sicherheitslücke im Internet Explorer 6 und 7 dazu, für die es ebenfalls noch keinen Patch gibt.



Anzeige
Top-Angebote
  1. 1.018,99€ inkl. Rabattgutschein (Vergleichspreis ca. 1.205€ inkl. Versand)
  2. 18,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  3. 219,90€

irata_ 10. Mär 2010

Wer hat denn was von Linux gesagt? Leidest du unter Paranoia oder ist das ein...

Himmerlarschund... 10. Mär 2010

Ich hab ja das Gefühl, dass mittlerweile arbeitslose Vollspacken von Unternehmen wie...


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Uploadfilter: Der Generalangriff auf das Web 2.0
    Uploadfilter
    Der Generalangriff auf das Web 2.0

    Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
    Eine Analyse von Friedhelm Greis

    1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
    2. EU-Urheberrecht Die verdorbene Reform
    3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

    Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
    Pauschallizenzen
    CDU will ihre eigenen Uploadfilter verhindern

    Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
    Eine Analyse von Friedhelm Greis

    1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
    2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
    3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

      •  /