Original-URL des Artikels: https://www.golem.de/0902/65497.html    Veröffentlicht: 25.02.2009 09:50    Kurz-URL: https://glm.io/65497

Sicherheitsloch in Excel gestattet Code-Ausführung

Auch der Excel Viewer ist betroffen, kein Patch verfügbar

Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

Das Sicherheitsloch betrifft die Excel-Versionen 2000, 2002, 2003, 2007 sowie Excel für Mac in den Versionen 2004 und 2008. Zudem ist auch der Excel Viewer davon betroffen. Angreifer können beliebigen Programmcode ausführen, wenn sie ein Opfer dazu bringen, eine präparierte Excel-Datei mit den anfälligen Produkten zu öffnen. Nach Angaben von Microsoft wird die Sicherheitslücke bislang nur in Einzelfällen ausgenutzt.

Wann Microsoft einen Patch für Excel und den Excel Viewer veröffentlichen wird, ist nicht bekannt. Womöglich werden sich Anwender noch bis zum 10. März 2009 gedulden müssen. An diesem Tag findet der nächste planmäßige Patchday von Microsoft statt. Als Abhilfe bleibt noch, beim Öffnen von Excel-Dokumenten erhöhte Vorsicht walten zu lassen oder eine andere Office-Software zu verwenden.  (ip)


Verwandte Artikel:
Microsofts Groß-Patchday schließt fast 30 Sicherheitslücken   
(10.12.2008, https://glm.io/64044 )
Microsoft: Elf Patches schließen 19 Sicherheitslücken   
(15.10.2008, https://glm.io/62946 )
Microsoft: Vier Patches schließen acht Sicherheitslücken   
(11.02.2009, https://glm.io/65171 )
Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden   
(13.09.2017, https://glm.io/130025 )
Sicherheitslecks im Internet Explorer und im Exchange Server   
(06.02.2009, https://glm.io/65092 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2020 Golem.de, https://www.golem.de/