• IT-Karriere:
  • Services:

Vier Wochen alter Sicherheitspatch für Office für Mac nachgereicht

Eine weitere Windows-Sicherheitslücke kann von Angreifern zur Einsicht in vertrauliche Daten missbraucht werden. Der Fehler in der MHMLT-Komponente betrifft alle unterstützten Windows-Versionen. Ein weiterer Fehler im SMB-Server kann für Denial-of-Service-Attacken verwendet werden und betrifft Windows Vista, 7, Server 2008 sowie 2008 R2. Der letzte der zehn Windows-Fehler steckt in Hyper-V von Windows Server 2008 sowie 2008 R2; andere Windows-Versionen kennen das Problem nicht.

Stellenmarkt
  1. ING Deutschland, Frankfurt am Main
  2. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz

Parallel zu den neuen Patches von Microsoft hat der Softwarekonzern nun das Sicherheitsupdate für Office für Mac nachgereicht. Besitzer der Mac-Version von Office mussten sich einen Monat gedulden, bis ihre Software aktualisiert wurde, während die Windows-Version bereits im Mai 2011 einen Patch erhielt.

Acht neue Sicherheitslücken in Office-Software

Parallel dazu wurde ein neuer Sicherheitspatch für Office XP, 2003, 2007, 2010, Office für Mac, 2004, 2008, 2011 sowie für den Open-XML-Dateiformatkonverter für Mac, den Excel Viewer und das Office Compatibility Pack veröffentlicht. Der Patch korrigiert acht Sicherheitslücken, die alle zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich dazu verleitet werden, eine Excel-Datei zu öffnen, die entsprechend präpariert wurde.

Für das .Net Framework hat Microsoft gleich zwei Patches veröffentlicht, einer davon korrigiert auch gleich einen Fehler in Silverlight 4. Beide Patches kümmern sich um Sicherheitslücken, die zur Ausführung beliebigen Programmcodes missbraucht werden können. Lediglich die Versionen 1.1 mit Service Pack 1 sowie 3.0 mit und ohne Service Pack 1 sind von den Fehlern nicht betroffen.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    3./4. Mai 2021, online
  2. C++ 20: Concepts - Ranges - Coroutinen - Module
    19.-23. April 2021, online
Weitere IT-Trainings

Ebenfalls eine als gefährlich klassifizierte Sicherheitslücke muss Microsoft in der Firewall-Komponente der Sicherheitssoftware Forefront Threat Management Gateway 2010 Client schließen. Angreifer können darüber beliebigen Programmcode einschleusen und ausführen. Mit einem Patch soll der Fehler beseitigt werden.

Mit einem weiteren Patch wird eine Sicherheitslücke im XML-Editor in mehreren Microsoft-Anwendungen beseitigt. Der Fehler kann zum Ausspähen vertraulicher Daten missbraucht werden. Den Patch gibt es für den SQL-Server 2005 und 2008, für Infopath 2007 und 2010 sowie für Visual Studio 2005, 2008 und 2010.

Alle Patches können über die zugehörigen Security Bulletins geladen werden und sind auch über Microsoft Update verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patchday: Viele Sicherheitslücken in Windows und im Internet Explorer
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 42,99€
  2. 7,49€
  3. 5,29€
  4. 16,99€

Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /