Abo
  • IT-Karriere:

Microsoft

Sicherheitspatches für Windows Server und Powerpoint (Upd.)

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

Artikel veröffentlicht am ,
Microsoft: Sicherheitspatches für Windows Server und Powerpoint (Upd.)
(Bild: iStock Photo)

In Microsofts Office-Software befinden sich zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Sie müssen ein Opfer lediglich dazu verleiten, eine entsprechend präparierte Powerpoint-Datei zu öffnen. Microsoft hat einen Patch zur Beseitigung der beiden Fehler veröffentlicht. Die Fehler stecken in Office XP 2003 und 2007, Office 2004 und 2008 für Mac sowie dem Open-XML-Dateiformatkonverter für Mac und dem Office Compatibility Pack.

Stellenmarkt
  1. CYBEROBICS, Berlin
  2. Stadt Norderney, Norderney

Office-Versionen mit Office File Validation verringern nach Aussage Microsofts das Risiko, Opfer eines solchen Angriffs zu werden. Diese Funktion gehört zum Lieferumfang von Office 2010. Mit einem Update kann die Funktion für Office 2003 und 2007 seit Mitte April 2011 nachgerüstet werden.

Für Windows Server 2003, 2008 und 2008 R2 hat Microsoft einen Patch veröffentlicht, mit dem ein als kritisch eingestuftes Sicherheitsloch beseitigt wird. Angreifer können darüber Schadcode ausführen, ohne dass es der Nutzer bemerkt. Der Fehler steckt in der Komponente Windows Internet Name Service (WINS), die standardmäßig nicht installiert ist. Windows Server 2008 sowie 2008 R2 für Itanium-Systeme kennen das Problem nicht.

Die Updates werden auch über Microsoft Update verteilt, so dass die Patches automatisiert bei den Nutzern eingespielt werden, wenn die Updateautomatik aktiviert ist.

Nachtrag vom 12. Mai 2011, 10:47 Uhr

Für Microsofts Office für Mac und für das Office Compatibility Pack für Mac gibt es vorerst keinen Patch.



Anzeige
Spiele-Angebote
  1. (-77%) 13,99€
  2. 3,99€
  3. (-71%) 11,50€

Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
    Minecraft Dungeons angespielt
    Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

    E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

    1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
    2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
    3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

      •  /