Microsoft hat vor einer ungepatchten Lücke in seiner Präsentationssoftware Powerpoint gewarnt. Dem Unternehmen zufolge kann ein Angreifer über eine manipulierte PPT- oder PPS-Datei in einer E-Mail oder einer Website beliebigen Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.
„Derzeit sind uns nur wenige zielgerichtete Angriffe auf die Schwachstelle bekannt“, schreibt Microsoft im Security Advisory 969136. Der Fehler tritt unter Powerpoint 2000 SP3, 2002 SP3, 2003 SP3 und Office 2004 für Mac auf. Office 2007, Office 2008 für Mac und die Powerpoint Viewer 2003 und 2007 sind nicht betroffen.
Neben der Powerpoint-Lücke muss Microsoft auch noch die Ende Februar gemeldete Excel-Schwachstelle schließen. Der nächste regelmäßige Patchday des Unternehmens findet am 14. April statt. Bis dahin empfiehlt der Softwareanbieter, Office-Dateien aus unbekannten Quellen weder zu öffnen noch zu speichern.
Neueste Kommentare
Noch keine Kommentare zu Microsoft warnt vor Zero-Day-Lücke in Powerpoint
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.