Microsoft schließt Sicherheitslücken in Office für Mac

Microsoft hat Sicherheitsupdates für die Mac-Versionen seiner Bürosuite veröffentlicht, die mehrere gravierende Schwachstellen beheben. Sie beseitigen unter anderem eine schwerwiegende Anfälligkeit, die Remotecodeausführung ermöglicht, wenn der Benutzer eine speziell präparierte Office-Datei öffnet. Die Aktualisierungen stehen für Office für Mac 2016 sowie Office für Mac 2011 bereit.

Im Security Bulletin MS-15-116 führt Microsoft aus, dass die Schwachstellen Angreifern erlauben, beliebigen Code im Kontext des aktuellen Benutzers auszuführen, was vor allem Anwender mit Administrationsrechten stark gefährdet. Um die Sicherheitslücken zu schließen, korrigiert das Update die Verarbeitung von Objekten im Arbeitsspeicher.

Die Aktualisierungen ändern außerdem, wie Microsoft Outlook HTML-Eingaben überprüft und bereinigt. Das soll eine Spoofing-Schwachstelle in Microsofts Outlook-App für Mac beheben, die die Offenlegung von Informationen ermöglicht. Angreifer könnten dadurch Benutzer täuschen, indem sie sie zu einer schädlichen Website weiterleiten und dort Inhalte vortäuschen. Die präparierte Website könnte zudem als Ausgangspunkt eines verketteten Angriffs dienen, der weitere Schwachstellen in Webdiensten ausnutzt.

Die Aktualisierungen lassen sich mit Microsofts AutoUpdate-Tool herunterladen und installieren. Alternativ stehen sie im Microsoft Download Center bereit. Sie setzen entsprechend der Systemanforderungen des jeweiligen Office-Pakets entweder OS X 10.10 Yosemite oder OS X 10.5 Leopard voraus. Für Office für Mac 2016 stehen Outlook, PowerPoint, Word, Excel und OneNote in Version 15.16.0 zur Verfügung. Office für Mac 2011 bietet Microsoft in der aktualisierten Version 14.5.8 zum Download an.