Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Microsoft: Mehrere kritische Sicherheitslücken in Office-Paketen

Mit manipulierten Dateien können Microsofts Office-Programme unter Umständen dazu gebracht werden, Schadcode auszuführen. Der Nutzer muss die Dateien nur öffnen.
/ Andreas Sebayang
2 Kommentare News folgen (öffnet im neuen Fenster)

Microsofts Office-Paket ist für mehrere Sicherheitslücken anfällig, die das Ausführen von Schadcode ermöglichen, das dokumentiert die Zero Day Initiative (ZDI)(öffnet im neuen Fenster) des Sicherheitsunternehmens Tipping Point. Insgesamt werden fünf Sicherheitslücken gelistet, die den Anwender durch Ausführung von Schadcode in Gefahr bringen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator*in Basisinfrastruktur SAN/Storage/ RedHat Linux (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) HEUFT SYSTEMTECHNIK GMBH, Burgbrohl (öffnet im neuen Fenster)
Projektleiter Softwareentwicklung - Robotik & Werkzeugmaschinen (m/w/d) FANUC Deutschland GmbH, Neuhausen (öffnet im neuen Fenster)
IT-Entwickler Inputmanagement und Dokumentenverarbeitung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) RUF Lebensmittelwerk KG, Quakenbrück (öffnet im neuen Fenster)
Lösungsarchitekt/in (m/w/d) IT & Digitalisierung Erzbistum Köln Generalvikariat, Köln (öffnet im neuen Fenster)
Test & Automation Engineer (m/f/d) in Performance Test Team (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
SAP SCM-Consultant MM-MW-MDM (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Die Beschreibungen der Sicherheitslücken sind zum Teil sehr allgemein gehalten, so dass nicht bekannt ist, welche Versionen und Bestandteile von Office tatsächlich betroffen sind. Nur zwei Lücken sollen ausschließlich Excel 2007 und Powerpoint 2007 betreffen. Eine der Sicherheitslücken hat auch Secunia in seine Warnungen aufgenommen(öffnet im neuen Fenster) .

Laut den Einträgen der ZDI wurde Microsoft bereits über alle Sicherheitsprobleme unterrichtet. Einige Meldungen sollen bereits im Juni 2010 an Microsoft geschickt worden sein. Nach mindestens sechs Monaten veröffentlicht die ZDI grundsätzlich Informationen zu den Sicherheitslücken, die ihr zugetragen wurden. Sie will damit eine schnellere Updatepolitik betroffener Unternehmen durchsetzen.

Gegenmaßnahmen gibt es dementsprechend noch nicht und auch Berichte davon, dass die Sicherheitslücken ausgenutzt werden, sind noch nicht vorhanden.

Zur Startseite 2 Kommentare

Relevante Themen

SoftwareToolsUnternehmenssoftwareSecuritySicherheitslückeDatensicherheitOfficeApplikationen