Categories: Sicherheit

Microsoft schließt Sicherheitslücken in Office für Mac

Microsoft hat Sicherheitsupdates für die Mac-Versionen seiner Bürosuite veröffentlicht, die mehrere gravierende Schwachstellen beheben. Sie beseitigen unter anderem eine schwerwiegende Anfälligkeit, die Remotecodeausführung ermöglicht, wenn der Benutzer eine speziell präparierte Office-Datei öffnet. Die Aktualisierungen stehen für Office für Mac 2016 sowie Office für Mac 2011 bereit.

Im Security Bulletin MS-15-116 führt Microsoft aus, dass die Schwachstellen Angreifern erlauben, beliebigen Code im Kontext des aktuellen Benutzers auszuführen, was vor allem Anwender mit Administrationsrechten stark gefährdet. Um die Sicherheitslücken zu schließen, korrigiert das Update die Verarbeitung von Objekten im Arbeitsspeicher.

Die Aktualisierungen ändern außerdem, wie Microsoft Outlook HTML-Eingaben überprüft und bereinigt. Das soll eine Spoofing-Schwachstelle in Microsofts Outlook-App für Mac beheben, die die Offenlegung von Informationen ermöglicht. Angreifer könnten dadurch Benutzer täuschen, indem sie sie zu einer schädlichen Website weiterleiten und dort Inhalte vortäuschen. Die präparierte Website könnte zudem als Ausgangspunkt eines verketteten Angriffs dienen, der weitere Schwachstellen in Webdiensten ausnutzt.

Die Aktualisierungen lassen sich mit Microsofts AutoUpdate-Tool herunterladen und installieren. Alternativ stehen sie im Microsoft Download Center bereit. Sie setzen entsprechend der Systemanforderungen des jeweiligen Office-Pakets entweder OS X 10.10 Yosemite oder OS X 10.5 Leopard voraus. Für Office für Mac 2016 stehen Outlook, PowerPoint, Word, Excel und OneNote in Version 15.16.0 zur Verfügung. Office für Mac 2011 bietet Microsoft in der aktualisierten Version 14.5.8 zum Download an.

Tipp: Wie gut kennen Sie Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago