Microsoft hat vor einer Zero-Day-Lücke in Office Web Components (OWC) gewarnt. Sie besteht im Spreadsheet-ActiveX-Control von OWC 10 und 11 und ermöglicht einem Angreifer, über eine manipulierte Website Schadcode einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen.
Von der Schwachstelle betroffen sind Office XP SP3, Office 2003 SP3, OWC für Office XP, 2003 und 2007 sowie ISA Server 2004 und 2006 und Office Small Business Accounting 2006. Laut Microsoft werden Office Web Components nur als Option zusammen mit Office 2007 installiert. Zudem lasse sich die Schwachstelle nicht über Outlook oder Outlook Express ausnutzen, da beide Anwendungen HTML-E-Mails nur in einer eingeschränkten Sicherheitszone öffneten.
Als Workaround empfiehlt Microsoft, das ActiveX-Control zu deaktivieren. Dafür hat der Softwareanbieter eine Anleitung und ein Fix-it-Tool bereitgestellt. Die Schwachstelle werde in geringem Umfang schon ausgenutzt. Ein Patch sei in Arbeit. Ob er schon zum Juli-Patchday bereitstehen wird, teilte das Unternehmen nicht mit.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…