Abo
  • Services:

Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke

Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.

Artikel veröffentlicht am ,
Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Mit einem Security Bulletin warnt Microsoft vor einer Sicherheitslücke, die mit Ausnahme von Windows Server 2003 alle seit Vista erschienenen und noch mit Updates versorgten Versionen des Betriebssystems betrifft. Durch den Fehler kann ein Programm in einen Rechner eingeschleust werden, wenn auf diesem ein Office-Dokument geöffnet oder auf einer Webseite mit dem entsprechenden Plugin angezeigt wird.

Stellenmarkt
  1. Ober Scharrer Gruppe GmbH, Düsseldorf
  2. Voith GmbH & Co. KGaA, Heidenheim

Microsoft nennt dabei ausdrücklich nur Powerpoint-Dateien, anfällig dürften aber auch alle anderen Office-Dokumente sein, denn der Fehler steckt wie kürzlich beschrieben im OLE-System. Damit lassen sich Dokumente in andere einbetten, um beispielsweise eine in Excel erstellte Tabelle direkt in einem Word-Dokument anzeigen zu lassen. Mit Windows Vista hatte Microsoft diesen Mechanismus geändert, so dass Windows XP nicht betroffen ist. Der Fehler zog sich seitdem aber durch alle Versionen bis hin zum aktuellen Windows 8.1. Durch das lange Existieren der Lücke soll sie auch bereits aktiv ausgenutzt worden sein.

Der Mitteilung von Microsoft zufolge arbeitet das Unternehmen bereits daran, den Fehler zu beheben. Einen Termin für ein automatisches Windows-Update gibt es noch nicht, aber immerhin einen Hotfix. Dieser muss jedoch manuell heruntergeladen und installiert werden. Zudem schließt er die Lücke nur in Powerpoint und auch nicht in den 64-Bit-Versionen des Programms unter Windows 8 und 8.1. Administratoren in Unternehmen, die Microsoft Office mit einem älteren Windows verwenden, sollten ihn dennoch zumindest für etwas Schutz installieren, bis die Lücke vollständig geschlossen ist.



Anzeige
Top-Angebote
  1. 24,99€ statt 39,99€
  2. 159,00€
  3. (u. a. Professional Akku Schlagbohrschrauber 109,33€, Akku-Baustellen-Lampe 94,10€)
  4. (u. a. Steuer Sparbuch 2019 19,99€)

plutoniumsulfat 23. Okt 2014

schon das zweite mal.

plutoniumsulfat 23. Okt 2014

alles seit Vista ist betroffen, der Server 2003 ist nur das einzige Produkt, was darunter...


Folgen Sie uns
       


LG 5K2K (34WK95U) Ultrawide - Fazit

Der aktuelle Ultrawide von LG hat eine beeindruckend hohe Auflösung und eignet sich wunderbar für Streamer oder die Videobearbeitung.

LG 5K2K (34WK95U) Ultrawide - Fazit Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


      •  /