Categories: Sicherheit

Microsoft behebt zwölf kritische Fehler in Office

Mit vier Updates hat Microsoft gestern insgesamt zwölf Schwachstellen seiner Office-Programme geschlossen. Sieben Sicherheitslücken entfallen auf Excel, zwei auf die Office Web Components und eine auf Outlook. Zudem werden zwei weitere Fehler in nahezu allen Office-Komponenten behoben.

Laut Microsoft kann ein Angreifer die Schwachstellen in Excel über eine manipulierte Datei ausnutzen, die per E-Mail oder über eine kompromittierte Webseite angeboten wird. In Excel 2000 stufte Microsoft dieses Problem als kritisch ein, in Excel 2002 bis 2007, dem Excel Viewer sowie Office 2004 und 2008 für Mac als wichtig.

Ein ungepatchtes Outlook ist anfällig für manipulierte Mailto-Links, durch die ein Angreifer Programme installieren, Dateien löschen oder Benutzerrechte ausweiten kann. Das Problem tritt in allen von Microsoft unterstützen Outlook-Versionen auf.

Als Ursache für die beiden Lücken in Office 2000 SP3, Office XP SP3, Office 2003 SP2 sowie Office 2004 für Mac nannte Microsoft Fehler bei der Behandlung speziell präparierter Office-Dateien. Auch hier könne ein Angreifer die Rechte des angemeldeten Benutzers erhalten, um die Kontrolle über einen Rechner zu übernehmen.

Das vierte Update adressiert zwei Probleme in den Office Web Components 2000. Die Web Components sind Bestandteil von Office 2000 SP3, Office XP SP3, Visual Studio .Net 2002 und 2003 sowie Server-Systemen wie Biztalk und Commerce Server 2000.

Alle Updates sind über die Update-Website von Microsoft verfügbar. Alternativ lassen sie sich auch über den automatischen Update-Dienst von Windows beziehen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago