Compumouse
Admin
Anzahl der Beiträge: 20493
Alter: 55
Ort: Bayern
Anmeldedatum: 15.11.08
 | | Thema: Neue Lücke bei Microsoft Office Mi 15 Jul 2009 - 20:11 | |
| Eine neu entdeckte Schwachstelle in Microsoft Office bietet Angreifern die Möglichkeit, die Kontrolle über Ihren PC zu übernehmen. Die Sicherheitslücke ist erst seit wenigen Tagen bekannt. Microsoft bietet eine provisorische Lösung.
Auf seinen Internet-Seiten warnt der Software-Riese aus Redmond vor einer jüngst gemeldeten Schwachstelle in seinem Office-Paket. Die Sicherheitslücke in einer sogenannten Webkomponente der Office-Programme ermöglicht es, dass Fremde die Kontrolle über einen befallenen PC übernehmen können.
Laut Microsoft gibt es bereits Versuche im Netz, diese Schwachstelle auszunutzen. Dazu reicht es, wenn ein Surfer eine Seite mit einer entsprechend präparierten Tabelle mit dem Internet Explorer von Microsoft anzeigt. Auf eine solche Seite kann man beispielsweise auch durch eine Umleitung gelangen.
Offene Lücke
Derzeit arbeitet Microsoft an einer Lösung, gefunden ist sie noch nicht. Die einzige Möglichkeit besteht derzeit darin, die entsprechenden Komponenten im Internet Explorer zu deaktivieren. Das kann man entweder "zu Fuß" über einen entsprechenden Eintrag in der Registry erreichen - oder mittels des "Fix-it-Tools", das Microsoft zu diesem Zweck zum Download anbietet, bis die Lücke endgültig geschlossen ist.
Betroffen sind:
* Micorosft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 3
* Microsoft Office XP Web Components Service Pack 3
* Microsoft Office 2003 Web Components Service Pack 3
Sechs Update-Pakete zum Juli-Patchday
Einmal im Monat ist bei Microsoft Patch-Day, der Tag, an dem das Unternehmen versucht, per automatisch bereitgestellter Patches, also kleiner Korrekturprogramme, bis dahin bekannt gewordene Sicherheitslücken in seiner Software zu schließen. Immer am zweiten Dienstag eines Monats werden diese Patches von den Redmondern bereitgestellt. Im Juli werden damit sicherheitsrelevante Löcher in Direct-X geschlossen, Sicherheitslöcher in Office 2007 gestopft und Schwachstellen in Microsofts Virtualisierungslösungen beseitigt.
Microsoft geht davon aus, dass es für alle mit den Juli-Patches behobenen Fehler bereits Stellen im Internet gibt, die diese Schwachstellen aktiv ausnutzen. Windows-Anwender sollten deshalb nicht zögern, die angebotenen Updates zu installieren. Das funktioniert entweder automatisch über den Windows-Updatemechanismus oder manuell über update.microsoft.com.
Weitere Informationen:
Mehr zur Web-Komponenten Sicherheitslücke:
http://www.microsoft.com/technet/security/advisory/973472.mspx (englisch)
http://support.microsoft.com/kb/973472 (Fix-it-Tool zum Download (deutsch)
Die Seite, auf der Microsoft das Mini-Tool zum Deaktivieren der schadhaften Web-Komponenten anbietet, ist maschinell übersetzt. Entsprechend hinterlässt sie den Eindruck, dass es sich nicht um eine offizielle Microsoft-Seite handelt. Sie ist es aber trotzdem - wie Microsoft-Pressesprecher Thomas Baumgärtner auf Nachfrage versicherte.
Informationen zum Juli-Patchday
http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx (englisch) _________________ Liebe Grüße Compumouse |
|
