Abo
  • Services:

Microsoft

Sicherheitspatches für Windows Server und Powerpoint (Upd.)

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

Artikel veröffentlicht am ,
Microsoft: Sicherheitspatches für Windows Server und Powerpoint (Upd.)
(Bild: iStock Photo)

In Microsofts Office-Software befinden sich zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Sie müssen ein Opfer lediglich dazu verleiten, eine entsprechend präparierte Powerpoint-Datei zu öffnen. Microsoft hat einen Patch zur Beseitigung der beiden Fehler veröffentlicht. Die Fehler stecken in Office XP 2003 und 2007, Office 2004 und 2008 für Mac sowie dem Open-XML-Dateiformatkonverter für Mac und dem Office Compatibility Pack.

Stellenmarkt
  1. MAHLE International GmbH, Stuttgart
  2. TeamViewer GmbH, Göppingen

Office-Versionen mit Office File Validation verringern nach Aussage Microsofts das Risiko, Opfer eines solchen Angriffs zu werden. Diese Funktion gehört zum Lieferumfang von Office 2010. Mit einem Update kann die Funktion für Office 2003 und 2007 seit Mitte April 2011 nachgerüstet werden.

Für Windows Server 2003, 2008 und 2008 R2 hat Microsoft einen Patch veröffentlicht, mit dem ein als kritisch eingestuftes Sicherheitsloch beseitigt wird. Angreifer können darüber Schadcode ausführen, ohne dass es der Nutzer bemerkt. Der Fehler steckt in der Komponente Windows Internet Name Service (WINS), die standardmäßig nicht installiert ist. Windows Server 2008 sowie 2008 R2 für Itanium-Systeme kennen das Problem nicht.

Die Updates werden auch über Microsoft Update verteilt, so dass die Patches automatisiert bei den Nutzern eingespielt werden, wenn die Updateautomatik aktiviert ist.

Nachtrag vom 12. Mai 2011, 10:47 Uhr

Für Microsofts Office für Mac und für das Office Compatibility Pack für Mac gibt es vorerst keinen Patch.



Anzeige
Top-Angebote
  1. 554,00€ (Bestpreis!)
  2. 59,99€ - Release 19.10.
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

Folgen Sie uns
       


4K-Projektoren für unter 2000 Euro - Test

Lohnen sich 4K-Projektoren für unter 2.000 Euro?

4K-Projektoren für unter 2000 Euro - Test Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /