Microsoft hat vor einer ungepatchten Lücke in seiner Präsentationssoftware Powerpoint gewarnt. Dem Unternehmen zufolge kann ein Angreifer über eine manipulierte PPT- oder PPS-Datei in einer E-Mail oder einer Website beliebigen Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.
„Derzeit sind uns nur wenige zielgerichtete Angriffe auf die Schwachstelle bekannt“, schreibt Microsoft im Security Advisory 969136. Der Fehler tritt unter Powerpoint 2000 SP3, 2002 SP3, 2003 SP3 und Office 2004 für Mac auf. Office 2007, Office 2008 für Mac und die Powerpoint Viewer 2003 und 2007 sind nicht betroffen.
Neben der Powerpoint-Lücke muss Microsoft auch noch die Ende Februar gemeldete Excel-Schwachstelle schließen. Der nächste regelmäßige Patchday des Unternehmens findet am 14. April statt. Bis dahin empfiehlt der Softwareanbieter, Office-Dateien aus unbekannten Quellen weder zu öffnen noch zu speichern.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…