Abo
  • IT-Karriere:

Microsoft

Sicherheitspatches für Windows Server und Powerpoint (Upd.)

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

Artikel veröffentlicht am ,
Microsoft: Sicherheitspatches für Windows Server und Powerpoint (Upd.)
(Bild: iStock Photo)

In Microsofts Office-Software befinden sich zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Sie müssen ein Opfer lediglich dazu verleiten, eine entsprechend präparierte Powerpoint-Datei zu öffnen. Microsoft hat einen Patch zur Beseitigung der beiden Fehler veröffentlicht. Die Fehler stecken in Office XP 2003 und 2007, Office 2004 und 2008 für Mac sowie dem Open-XML-Dateiformatkonverter für Mac und dem Office Compatibility Pack.

Stellenmarkt
  1. SCHILLER Medizintechnik GmbH, Feldkirchen
  2. BG-Phoenics GmbH, München

Office-Versionen mit Office File Validation verringern nach Aussage Microsofts das Risiko, Opfer eines solchen Angriffs zu werden. Diese Funktion gehört zum Lieferumfang von Office 2010. Mit einem Update kann die Funktion für Office 2003 und 2007 seit Mitte April 2011 nachgerüstet werden.

Für Windows Server 2003, 2008 und 2008 R2 hat Microsoft einen Patch veröffentlicht, mit dem ein als kritisch eingestuftes Sicherheitsloch beseitigt wird. Angreifer können darüber Schadcode ausführen, ohne dass es der Nutzer bemerkt. Der Fehler steckt in der Komponente Windows Internet Name Service (WINS), die standardmäßig nicht installiert ist. Windows Server 2008 sowie 2008 R2 für Itanium-Systeme kennen das Problem nicht.

Die Updates werden auch über Microsoft Update verteilt, so dass die Patches automatisiert bei den Nutzern eingespielt werden, wenn die Updateautomatik aktiviert ist.

Nachtrag vom 12. Mai 2011, 10:47 Uhr

Für Microsofts Office für Mac und für das Office Compatibility Pack für Mac gibt es vorerst keinen Patch.



Anzeige
Top-Angebote
  1. 56€ (Bestpreis!)
  2. (u. a. 20% auf ausgewählte Monitore)
  3. (u. a. Sennheiser HD 4.50R für 99€)

Folgen Sie uns
       


Acer Predator Thronos ausprobiert (Ifa 2019)

Acer stellt auf der Ifa den doch auffälligen Gaming-Stuhl Predator Thronos aus. Golem.de setzt sich hinein - und möchte am liebsten nicht mehr aussteigen.

Acer Predator Thronos ausprobiert (Ifa 2019) Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /