Abo
  • Services:
Anzeige

Sieben gefährliche Sicherheitslücken in Excel

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen?

Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Begründet wird diese ungewöhnliche Klassifizierung damit, dass der Nutzer agieren muss, bevor das Sicherheitsloch ausgenutzt werden kann. Es scheint so, als ob Microsoft langfristig die Einstufung von Sicherheitslecks verändern will. Bislang wurden solche Sicherheitslücken von Microsoft angemessenerweise als kritisch respektive gefährlich bewertet. Denn nur selten werden Sicherheitslöcher bekannt, die sich ganz und gar ohne Aktion des Angegriffenen ausnutzen lassen. Möglicherweise will der Softwarekonzern den Eindruck vermitteln, dass die Sicherheitslücken in den Produkten des Herstellers weniger gefährlich seien.

Anzeige

Sieben gefährliche Sicherheitslücken in Excel

Allein in Excel sowie im Excel Viewer befinden sich sieben als gefährlich einzustufende Sicherheitslücken. Bereits das Öffnen einer manipulierten Excel-Datei genügt, damit ein Angreifer beliebigen Programmcode auf einem fremden System ausführen und so die komplette Kontrolle über einen anderen Rechner erlangen kann. Mit einem Patch für etliche Office-Produkte von Microsoft soll der Fehler korrigiert werden. Die Sicherheitslücken betreffen Office XP, 2003, 2007, Office für Mac 2004, 2008, den Open-XML-Dateiformatkonverter für Mac, den Excel Viewer, das Office Compatibility Pack sowie den Sharepoint Server 2007.

Ein ebenfalls als gefährlich einzustufendes Sicherheitsloch befindet sich im Windows Movie Maker 2.1, 2.6, 6.0 sowie Producer 2003. Die Version 2.1 von Windows Movie Maker wird mit Windows XP ausgeliefert, Version 6.0 liegt Windows Vista bei. Die Version 2.6 steht separat als Download zur Verfügung und kann somit nachträglich installiert werden. Producer 2003 liegt Microsofts Office-Paket bei.

Das Sicherheitsleck erlaubt die Ausführung beliebigen Programmcodes, indem ein Opfer zum Öffnen einer manipulierten Windows-Movie-Maker-Datei verleitet wird. Mit einem Patch soll der Fehler im Windows Movie Maker 2.1, 2.6 und 6.0 beseitigt werden. Für Producer 2003 bietet Microsoft vorerst keinen Patch an. Hier soll sich der Nutzer damit begnügen, die Dateizuordnung für Windows-Movie-Maker-Dateien zu entfernen, so der Rat von Microsoft. Das führt dann aber dazu, dass damit der Funktionsumfang von Producer 2003 eingeschränkt wird. Alternativ empfiehlt Microsoft, Producer 2003 komplett zu deinstallieren.

Sicherheitslücken bleiben weiter offen

Sowohl das Sicherheitsloch im Internet Explorer vom Februar 2010 als auch das Sicherheitsleck in Windows 2000 und XP von Anfang März 2010 sind weiterhin offen. Zudem kommt eine jüngst gemeldete Sicherheitslücke im Internet Explorer 6 und 7 dazu, für die es ebenfalls noch keinen Patch gibt.


eye home zur Startseite
irata_ 10. Mär 2010

Wer hat denn was von Linux gesagt? Leidest du unter Paranoia oder ist das ein...

Himmerlarschund... 10. Mär 2010

Ich hab ja das Gefühl, dass mittlerweile arbeitslose Vollspacken von Unternehmen wie...



Anzeige

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. Württembergische Lebensversicherung AG, Stuttgart
  3. HENRICHSEN AG, Stuttgart, Friedrichshafen, Freiburg
  4. über Nash direct GmbH, Stuttgart-Möhringen


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 499,99€

Folgen Sie uns
       


  1. Die Woche im Video

    Zweiräder heben ab und ein Luftschiff kommt runter

  2. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  3. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  4. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  5. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  6. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  7. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  8. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  9. Bake in Space

    Bloß keine Krümel auf der ISS

  10. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. DFKI Forscher proben robotische Planetenerkundung auf der Erde
  2. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Indiegames-Rundschau: Von Weltraumpiraten und dem Wunderdoktor
Indiegames-Rundschau
Von Weltraumpiraten und dem Wunderdoktor
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Fantastische Fantasy und das Echo der Doppelgänger
  3. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler

  1. Re: Nicht jammern, sondern machen

    __guido | 10:38

  2. Re: Großartiger Guardian-Artikel und...

    Der Spatz | 10:36

  3. Re: Dabei sollten doch gerade das Wohlbefinden...

    VigarLunaris | 10:30

  4. Re: Nach dem Testgelände im Kongo/Zaire gab es...

    Der Spatz | 10:29

  5. Re: Sie hat völlig recht!

    Avarion | 10:24


  1. 09:00

  2. 17:56

  3. 15:50

  4. 15:32

  5. 14:52

  6. 14:43

  7. 12:50

  8. 12:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel