Abo
  • Services:
Anzeige
Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke

Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.

Anzeige

Mit einem Security Bulletin warnt Microsoft vor einer Sicherheitslücke, die mit Ausnahme von Windows Server 2003 alle seit Vista erschienenen und noch mit Updates versorgten Versionen des Betriebssystems betrifft. Durch den Fehler kann ein Programm in einen Rechner eingeschleust werden, wenn auf diesem ein Office-Dokument geöffnet oder auf einer Webseite mit dem entsprechenden Plugin angezeigt wird.

Microsoft nennt dabei ausdrücklich nur Powerpoint-Dateien, anfällig dürften aber auch alle anderen Office-Dokumente sein, denn der Fehler steckt wie kürzlich beschrieben im OLE-System. Damit lassen sich Dokumente in andere einbetten, um beispielsweise eine in Excel erstellte Tabelle direkt in einem Word-Dokument anzeigen zu lassen. Mit Windows Vista hatte Microsoft diesen Mechanismus geändert, so dass Windows XP nicht betroffen ist. Der Fehler zog sich seitdem aber durch alle Versionen bis hin zum aktuellen Windows 8.1. Durch das lange Existieren der Lücke soll sie auch bereits aktiv ausgenutzt worden sein.

Der Mitteilung von Microsoft zufolge arbeitet das Unternehmen bereits daran, den Fehler zu beheben. Einen Termin für ein automatisches Windows-Update gibt es noch nicht, aber immerhin einen Hotfix. Dieser muss jedoch manuell heruntergeladen und installiert werden. Zudem schließt er die Lücke nur in Powerpoint und auch nicht in den 64-Bit-Versionen des Programms unter Windows 8 und 8.1. Administratoren in Unternehmen, die Microsoft Office mit einem älteren Windows verwenden, sollten ihn dennoch zumindest für etwas Schutz installieren, bis die Lücke vollständig geschlossen ist.


eye home zur Startseite
plutoniumsulfat 23. Okt 2014

schon das zweite mal.

plutoniumsulfat 23. Okt 2014

alles seit Vista ist betroffen, der Server 2003 ist nur das einzige Produkt, was darunter...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Bertrandt Services GmbH, Koblenz
  3. DATAGROUP Business Solutions GmbH, Hamburg
  4. T-Systems International GmbH, München


Anzeige
Top-Angebote
  1. 77,90€ (Bestpreis!)
  2. 72,90€ (Preisvergleich ab 107€)
  3. 1,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  2. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  3. AT&T

    USA bauen Millionen Glasfaserverbindungen

  4. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  5. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  6. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  7. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  8. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  9. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  10. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Es werden keine Rundfunkfrequenzen belegt...

    Eik | 16:55

  2. Re: 1 Millisekunde

    Eheran | 16:46

  3. Re: "Ein Träumchen!"

    oliver.n.h | 16:39

  4. Re: Nach einem Tag deinstalliert

    Topf | 16:39

  5. Re: Benutzung elektromagnetische Schwingungen

    m9898 | 16:35


  1. 14:32

  2. 14:16

  3. 13:00

  4. 15:20

  5. 14:13

  6. 12:52

  7. 12:39

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel