News 12.03.2008, 10:28 Uhr

Microsoft stopft zwölf Lücken

Gestern war Patch-Day: Mit vier Updates will Microsoft insgesamt zwölf Schwachstellen in Office-Anwendungen beheben.
Sieben der Security-Lücken betreffen die Tabellenkalkulation Excel (MS08-014), je zwei Office (MS08-016) sowie Office Web (MS08-15) und eine weitere den Mail-Client Outlook (MS08-017). Gemäss den Redmondern können Angreifer über die Schwachstellen Code in einen Windows-Client einschleusen und ihn so kontrollieren.
Bei den Lücken in Excel und Office ist das Öffnen eines infizierten Dokuments notwendig, um Angriffe zu ermöglichen. Betroffen sind unter anderem Office Excel 2000 (Service Pack 3), Excel 2000 (SP3), Excel 2003 (SP2), Office 2000 Office XP und Office 2003 (SP2). Trotz gewisser Überschneidungen bei den Patches für Excel und Office müssen beide Updates installiert werden.
Bei Outlook können Nutzer durch einen Klick auf einer präparierten Internetseite einem Angriff zum Opfer fallen. Die Lücke findet sich in Office Outlook 2000 (SP3), Outlook 2002 (SP3), Outlook 2003 (SP2, SP3) und Outlook 2007.
Bei den zwei Schwachstellen in Office Web reicht das Aufrufen einer manipulierten Webseite auf, um den Rechner mit Schad-Codes zu infizieren.


Kommentare

Avatar
Gaby Salvisberg
12.03.2008
Hallo Coquin In Sachen Outlook bist Du bzw. ist Dein PC leider kein kein Einzelfall, siehe diesen Thread: http://www.pctipp.ch/forum/showthread.php?t=4068 Da wird auch eine Lösung erwähnt :) Gaby