Microsoft

Mehrere kritische Sicherheitslücken in Office-Paketen

Mit manipulierten Dateien können Microsofts Office-Programme unter Umständen dazu gebracht werden, Schadcode auszuführen. Der Nutzer muss die Dateien nur öffnen.

Artikel veröffentlicht am ,
Microsoft: Mehrere kritische Sicherheitslücken in Office-Paketen

Microsofts Office-Paket ist für mehrere Sicherheitslücken anfällig, die das Ausführen von Schadcode ermöglichen, das dokumentiert die Zero Day Initiative (ZDI) des Sicherheitsunternehmens Tipping Point. Insgesamt werden fünf Sicherheitslücken gelistet, die den Anwender durch Ausführung von Schadcode in Gefahr bringen.

Die Beschreibungen der Sicherheitslücken sind zum Teil sehr allgemein gehalten, so dass nicht bekannt ist, welche Versionen und Bestandteile von Office tatsächlich betroffen sind. Nur zwei Lücken sollen ausschließlich Excel 2007 und Powerpoint 2007 betreffen. Eine der Sicherheitslücken hat auch Secunia in seine Warnungen aufgenommen.

Laut den Einträgen der ZDI wurde Microsoft bereits über alle Sicherheitsprobleme unterrichtet. Einige Meldungen sollen bereits im Juni 2010 an Microsoft geschickt worden sein. Nach mindestens sechs Monaten veröffentlicht die ZDI grundsätzlich Informationen zu den Sicherheitslücken, die ihr zugetragen wurden. Sie will damit eine schnellere Updatepolitik betroffener Unternehmen durchsetzen.

Gegenmaßnahmen gibt es dementsprechend noch nicht und auch Berichte davon, dass die Sicherheitslücken ausgenutzt werden, sind noch nicht vorhanden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller

Der norwegische Rüstungskonzern Nammo kann nicht expandieren, weil ein Tiktok-Rechenzentrum die restliche Stromkapazität der Umgebung benötigt.

Nammo: TikTok-Strombedarf bremst Expansion von Munitionshersteller
Artikel
  1. GPT-4: Funken von allgemeiner künstlicher Intelligenz
    GPT-4
    "Funken von allgemeiner künstlicher Intelligenz"

    Microsoft Research enthüllt eine umfangreiche Sammlung von Fallbeispielen, die mit dem ChatGPT-Nachfolger GPT-4 erzeugt wurden. Die Ergebnisse sind beeindruckend.
    Eine Analyse von Helmut Linde

  2. X-59: Nachfolger von Concorde ermöglicht leisen Überschallknall
    X-59
    Nachfolger von Concorde ermöglicht leisen Überschallknall

    Das raketenbetriebene X-59-Flugzeug soll noch in 2023 starten. Trotz Überschallgeschwindigkeit soll der Concorde-Nachfolger der Nasa leise fliegen.

  3. Jugendschutz: Behörden gehen verstärkt gegen Twitter-Pornografie vor
    Jugendschutz
    Behörden gehen verstärkt gegen Twitter-Pornografie vor

    Mit einem KI-Tool suchen Medienanstalten nach jugendgefährdenden Inhalten. Derzeit erhalten Betreiber ungeschützter Accounts Briefe von der Polizei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • MindStar: AMD Ryzen 7 5800X3D 309€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /