Abo
  • Services:
Anzeige
Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke

Logo des Hotfix-Programms von Microsoft
Logo des Hotfix-Programms von Microsoft (Bild: Microsoft/Screenshot: Golem.de)

Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.

Anzeige

Mit einem Security Bulletin warnt Microsoft vor einer Sicherheitslücke, die mit Ausnahme von Windows Server 2003 alle seit Vista erschienenen und noch mit Updates versorgten Versionen des Betriebssystems betrifft. Durch den Fehler kann ein Programm in einen Rechner eingeschleust werden, wenn auf diesem ein Office-Dokument geöffnet oder auf einer Webseite mit dem entsprechenden Plugin angezeigt wird.

Microsoft nennt dabei ausdrücklich nur Powerpoint-Dateien, anfällig dürften aber auch alle anderen Office-Dokumente sein, denn der Fehler steckt wie kürzlich beschrieben im OLE-System. Damit lassen sich Dokumente in andere einbetten, um beispielsweise eine in Excel erstellte Tabelle direkt in einem Word-Dokument anzeigen zu lassen. Mit Windows Vista hatte Microsoft diesen Mechanismus geändert, so dass Windows XP nicht betroffen ist. Der Fehler zog sich seitdem aber durch alle Versionen bis hin zum aktuellen Windows 8.1. Durch das lange Existieren der Lücke soll sie auch bereits aktiv ausgenutzt worden sein.

Der Mitteilung von Microsoft zufolge arbeitet das Unternehmen bereits daran, den Fehler zu beheben. Einen Termin für ein automatisches Windows-Update gibt es noch nicht, aber immerhin einen Hotfix. Dieser muss jedoch manuell heruntergeladen und installiert werden. Zudem schließt er die Lücke nur in Powerpoint und auch nicht in den 64-Bit-Versionen des Programms unter Windows 8 und 8.1. Administratoren in Unternehmen, die Microsoft Office mit einem älteren Windows verwenden, sollten ihn dennoch zumindest für etwas Schutz installieren, bis die Lücke vollständig geschlossen ist.


eye home zur Startseite
plutoniumsulfat 23. Okt 2014

schon das zweite mal.

plutoniumsulfat 23. Okt 2014

alles seit Vista ist betroffen, der Server 2003 ist nur das einzige Produkt, was darunter...



Anzeige

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. Cassini AG, verschiedene Standorte
  3. Zweckverband Kommunale Datenverarbeitung Region Stuttgart, Stuttgart
  4. Gebr. Heller Maschinenfabrik GmbH, Nürtingen


Anzeige
Spiele-Angebote
  1. 14,49€
  2. ab 59,98€ (Vorbesteller-Preisgarantie)
  3. 50,99€ (Vorbestellung)

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

  1. Re: Ein bisschen ironisch ist das schon

    Jogibaer | 00:30

  2. Re: Staatliche Förderung aka. Holzweg

    Jogibaer | 00:27

  3. Re: Längster Tunnel der Welt:

    Malukai | 00:27

  4. Re: Geht doch schon mit PS Boardmitteln

    iToms | 00:24

  5. Re: 30¤ wtf?

    leMatin | 00:13


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel