14.07.2009, 09:52 Uhr

Microsoft warnt vor Office-Sicherheitslücke

Benutzer von Office XP und 2003 laufen Gefahr, aufgrund eines Programmfehlers die Kontrolle über ihren PC zu verlieren. Microsoft bietet eine Korrektur für die Büropakete an.
10600.jpg
In einer Web-Komponente von Microsoft Office ist eine Sicherheitslücke entdeckt worden, durch die ein Angreifer die Kontrolle über den betroffenen Rechner übernehmen kann. Microsoft hat eine Sicherheitswarnung veröffentlicht und einen Hotfix bereitgestellt.
In der Sicherheitsmeldung 973472 warnt der Software-Hersteller vor einem Leck in Office XP und 2003. Die Lücke klafft in Programmmodulen, die Office-Anwendungen zum Erstellen, Publizieren und Anzeigen von Dokumenten benutzen. Angreifer können über den Aufruf einer zugehörigen ActiveX-Komponente im Internet Explorer schädlichen Code in ungeschützte Systeme einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Nach Auskunft von Microsoft haben Online-Kriminelle bereits präparierte Webseiten erstellt, die Malware in ungeschützte Rechner einschleusen. Der Besuch einer solchen Webseite soll genügen, um Opfer eines Angriffs zu werden.
In der «Knowledge Base» bietet Microsoft im Artikel 973472 ein Hotfix an, der die Lücke schliesst. Der Hotfix modifiziert die Registrierungsdatenbank, so dass das fehlerhafte ActiveX-Element nicht im Internet Explorer geladen wird.

Links zu diesem Artikel:


Blog Security Research & Defense
Microsoft Sicherheitswarnung
Microsoft Knowledge Base
Artikel drucken
Das könnte Sie auch interessieren
Kantonale Abstimmung NE
Neuenburg schreibt Recht auf digitale Unversehrtheit fest
 
vor 2 Stunden
Unterschreiben
Bundesrat lässt Grundlagen für praktische Versuche mit E-Collecting ausarbeiten
 
vor 2 Stunden
Computerworld Briefing
IT in Finance - jetzt im neuen Computerworld Briefing
 
vor 2 Tagen
Digitalisierung
Graubünden schaltet neues Portal für digitale Behördengänge auf
 
vor 3 Tagen