Categories: Sicherheit

Microsoft: Powerpoint-Patch ist in Arbeit

Microsoft arbeitet an einem Patch für die schwere Sicherheitslücke in Powerpoint, die nur einen Tag nach Microsofts Patch Day für den Monat Juli aufgetaucht ist. Der Softwarehersteller will das Update erst zum nächsten planmäßigen Termin am 8. August freigeben, schließt jedoch ein vorgeschobenes Release nicht aus. Dies meldet das Unternehmen in einem aktuellen Security Advisory.

Das Sicherheitsloch in Microsofts Präsentationsprogramm wird seit einer Woche von Hackern ausgenutzt, um Windows-Systeme unter ihre Kontrolle zu bringen. Für einen erfolgreichen Angriff muss eine manipulierte Powerpoint-Datei auf einen Rechner gelangen und dort vom Anwender geöffnet werden. Der Software-Fehler, der den Angriff ermöglicht, ist nach bisherigen Erkenntnissen in den Powerpoint-Versionen 2000, 2002 und 2003 vorhanden.

Experten sehen in der Wahl des Zeitpunkts für die Sicherheitslücke keinen Zufall. Exploits für die aktuelle Powerpoint-Lücke, für die Excel-Lücke im Juni sowie für die Word-Lücke im Mai sind allesamt kurz nach dem jeweiligem Patch Day veröffentlicht worden. Da Microsoft nur selten Patches außerhalb seines Update-Zyklus veröffentlicht, haben Übeltäter mit dieser Taktik einen ganzen Monat freie Hand, ihr Unheil anzurichten.

ZDNet.de Redaktion

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

15 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

15 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

3 Tagen ago