Mitte der Woche hatte Microsoft (Börse Frankfurt: MSF) einen Patch für einen von Dave Aitel und Frank Swiderski gefundenen Fehler in Problem Powerpoint 2000 SR 1 veröffentlicht. Dieser erwies sich jedoch als wenig hilfreich, so dass die Firma von Bill Gates nun einen zweiten Patch nachliefern musste.
Beim Öffnen einer Datei startet das Programm eine Parsing-Routine, die einen unkontrollierten Zwischenspeicher enthält. Durch das Einfügen bestimmter Daten in ein Powerpoint-Dokument kann der File manipuliert werden. Nach einem neuerlichen Öffnen stürzt entweder Powerpoint ab oder führt fremden Code aus. Allerdings nur in dem Umfang, in dem der Nutzer Zugriffsrechte hat.
Kontakt:
Microsoft, Tel.: 089/31760
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…