Abo
  • Services:

Sieben gefährliche Sicherheitslücken in Excel

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen?

Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Artikel veröffentlicht am ,

Begründet wird diese ungewöhnliche Klassifizierung damit, dass der Nutzer agieren muss, bevor das Sicherheitsloch ausgenutzt werden kann. Es scheint so, als ob Microsoft langfristig die Einstufung von Sicherheitslecks verändern will. Bislang wurden solche Sicherheitslücken von Microsoft angemessenerweise als kritisch respektive gefährlich bewertet. Denn nur selten werden Sicherheitslöcher bekannt, die sich ganz und gar ohne Aktion des Angegriffenen ausnutzen lassen. Möglicherweise will der Softwarekonzern den Eindruck vermitteln, dass die Sicherheitslücken in den Produkten des Herstellers weniger gefährlich seien.

Sieben gefährliche Sicherheitslücken in Excel

Stellenmarkt
  1. DFL Digital Sports GmbH, Köln
  2. BRZ Deutschland GmbH, Nürnberg

Allein in Excel sowie im Excel Viewer befinden sich sieben als gefährlich einzustufende Sicherheitslücken. Bereits das Öffnen einer manipulierten Excel-Datei genügt, damit ein Angreifer beliebigen Programmcode auf einem fremden System ausführen und so die komplette Kontrolle über einen anderen Rechner erlangen kann. Mit einem Patch für etliche Office-Produkte von Microsoft soll der Fehler korrigiert werden. Die Sicherheitslücken betreffen Office XP, 2003, 2007, Office für Mac 2004, 2008, den Open-XML-Dateiformatkonverter für Mac, den Excel Viewer, das Office Compatibility Pack sowie den Sharepoint Server 2007.

Ein ebenfalls als gefährlich einzustufendes Sicherheitsloch befindet sich im Windows Movie Maker 2.1, 2.6, 6.0 sowie Producer 2003. Die Version 2.1 von Windows Movie Maker wird mit Windows XP ausgeliefert, Version 6.0 liegt Windows Vista bei. Die Version 2.6 steht separat als Download zur Verfügung und kann somit nachträglich installiert werden. Producer 2003 liegt Microsofts Office-Paket bei.

Das Sicherheitsleck erlaubt die Ausführung beliebigen Programmcodes, indem ein Opfer zum Öffnen einer manipulierten Windows-Movie-Maker-Datei verleitet wird. Mit einem Patch soll der Fehler im Windows Movie Maker 2.1, 2.6 und 6.0 beseitigt werden. Für Producer 2003 bietet Microsoft vorerst keinen Patch an. Hier soll sich der Nutzer damit begnügen, die Dateizuordnung für Windows-Movie-Maker-Dateien zu entfernen, so der Rat von Microsoft. Das führt dann aber dazu, dass damit der Funktionsumfang von Producer 2003 eingeschränkt wird. Alternativ empfiehlt Microsoft, Producer 2003 komplett zu deinstallieren.

Sicherheitslücken bleiben weiter offen

Sowohl das Sicherheitsloch im Internet Explorer vom Februar 2010 als auch das Sicherheitsleck in Windows 2000 und XP von Anfang März 2010 sind weiterhin offen. Zudem kommt eine jüngst gemeldete Sicherheitslücke im Internet Explorer 6 und 7 dazu, für die es ebenfalls noch keinen Patch gibt.



Anzeige
Spiele-Angebote
  1. 45,99€ (Release 12.10.)
  2. 45,99€ (Release 19.10.)
  3. 14,02€
  4. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)

irata_ 10. Mär 2010

Wer hat denn was von Linux gesagt? Leidest du unter Paranoia oder ist das ein...

Himmerlarschund... 10. Mär 2010

Ich hab ja das Gefühl, dass mittlerweile arbeitslose Vollspacken von Unternehmen wie...


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /