Abo
  • Services:

Patchday

Sieben Sicherheitslücken in Microsoft Office

Für Microsofts Office-Software sind zwei Patches veröffentlicht worden, um insgesamt sieben Sicherheitslücken zu beseitigen. Obwohl alle sieben Fehler zur Ausführung von Schadcode missbraucht werden können, stuft der Hersteller nur einen als gefährlich ein.

Artikel veröffentlicht am ,
Patchday: Sieben Sicherheitslücken in Microsoft Office

Fünf Sicherheitslücken sind in Office XP, 2003, 2007, 2010 sowie den Mac-Versionen 2004, 2008 und 2011 gefunden worden. Auch der Open-XML-Dateiformatkonverter für Mac ist von den Sicherheitslöchern betroffen. Ein Sicherheitsloch in Outlook wird von Microsoft als gefährlich bewertet. Das Anzeigen einer RTF-Datei nur im Vorschaufenster genügt, damit Schadcode ausgeführt werden kann.

Stellenmarkt
  1. Bosch Gruppe, Schwieberdingen
  2. MicroNova AG, München, Vierkirchen

Vier weitere Sicherheitslücken in der Office-Software können ebenfalls zur Ausführung von Programmcode missbraucht werden. Damit können Unbefugte vollständigen Zugriff auf ein fremdes System erlangen. Dennoch stuft Microsoft diese Sicherheitslücken nicht als gefährlich ein. In drei der vier Fälle genügt das Öffnen einer manipulierten Office-Datei, um Opfer eines solchen Angriffs zu werden.

Mit dem Patch für die genannten Office-Versionen wird auch der seit August 2010 bekannte DLL-Fehler in der Office-Software beseitigt. Für die Mac-Versionen gibt es bislang keinen Patch. Beim Nachladen von DLLs kann Schadcode eingeschleust und ausgeführt werden. Diese Fehler sollen nach knapp drei Monaten Wartezeit nun auch in Microsofts Office-Software beseitigt sein. Von dem Fehler sind zahlreiche Windows-Applikationen betroffen.

Zwei Sicherheitslücken in Powerpoint

Zwei Sicherheitslücken in der Office-Software Powerpoint sowie dem Powerpoint Viewer gestatten Angreifern das Ausführen beliebigen Programmcodes. Dazu muss ein Opfer nur zum Öffnen einer präparierten Powerpoint-Datei verleitet werden. Der eine Fehler tritt nur im Zusammenspiel mit Powerpoint-95-Dateien auf, der andere lässt sich mit jeder Powerpoint-Datei ausnutzen. Unklar ist, warum Microsoft auch diese Fehler nicht als gefährlich einstuft, obwohl Angreifer darüber die vollständige Kontrolle über ein fremdes System erlangen können. Mit einem Patch für Powerpoint aus Office XP, 2003 und 2004 für Mac sowie den Powerpoint Viewer sollen die beiden Sicherheitslücken geschlossen werden.

Vier Sicherheitslücken beseitigt ein Patch für Microsofts Forefront Unified Access Gateway (UAG). Ein Sicherheitsloch kann für Spoofing-Angriffe missbraucht werden, die anderen drei Fehler erlauben einem Angreifer die Übermittlung von Befehlen. Der Patch für Forefront Unified Access Gateway 2010 soll diese Fehler beseitigen.

Kein Patch für den Internet Explorer

Das in diesem Monat bekanntgewordene Sicherheitsleck im Internet Explorer bleibt voraussichtlich noch bis mindestens Mitte Dezember 2010 offen. Obwohl bereits Exploit-Code zur Ausnutzung der Sicherheitslücke veröffentlicht wurde, ist von Microsoft kein außerplanmäßiger Patch geplant.

Alle Patches können über die Security Bulletins oder Microsoft Update heruntergeladen werden.



Anzeige
Top-Angebote
  1. 54,99€
  2. 79,98€
  3. 29,99€
  4. 77,00€

Folgen Sie uns
       


World of Warcraft Battle for Azeroth - Mitternachtsstream (Golem.de Live)

Der große Start von Battle for Azeroth inklusive seiner Einführungsquest führt uns zu König Anduin nach Dalaran und Lordaeron (episch!). Um Mitternacht starteten wir problemlos in Silithus.

World of Warcraft Battle for Azeroth - Mitternachtsstream (Golem.de Live) Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /