Categories: Sicherheit

Microsoft warnt vor Zero-Day-Lücke in Powerpoint

Microsoft hat vor einer ungepatchten Lücke in seiner Präsentationssoftware Powerpoint gewarnt. Dem Unternehmen zufolge kann ein Angreifer über eine manipulierte PPT- oder PPS-Datei in einer E-Mail oder einer Website beliebigen Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.

„Derzeit sind uns nur wenige zielgerichtete Angriffe auf die Schwachstelle bekannt“, schreibt Microsoft im Security Advisory 969136. Der Fehler tritt unter Powerpoint 2000 SP3, 2002 SP3, 2003 SP3 und Office 2004 für Mac auf. Office 2007, Office 2008 für Mac und die Powerpoint Viewer 2003 und 2007 sind nicht betroffen.

Neben der Powerpoint-Lücke muss Microsoft auch noch die Ende Februar gemeldete Excel-Schwachstelle schließen. Der nächste regelmäßige Patchday des Unternehmens findet am 14. April statt. Bis dahin empfiehlt der Softwareanbieter, Office-Dateien aus unbekannten Quellen weder zu öffnen noch zu speichern.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago