Security

Microsoft warnt erneut vor Sicherheitslücke

Ein neues Sicherheitsproblem ist bei einer Office Web-Komponente aufgetreten, für das es noch keinen Patch gibt. Mit manipulierten Tabellen könne die Kontrolle über den Rechner erlangt werden.

13.07.2009, 19:30 Uhr
Microsoft© Microsoft

Einen Tag vor dem offiziellen Patch-Tuesday veröffentlicht Microsoft eine neue Sicherheitswarnung. Betroffen ist diesmal eine Office Web-Komponente, die über eine manipulierte Website zum Einschleusen von Schadcode genutzt werden kann.
Office Komponente deaktivieren
Mit dem betroffenen Steuerelement der Web-Komponenten können Tabellen und Präsentationen im Internet veröffentlicht und angesehen werden. Eine entsprechend manipulierte Website gibt dem Angreifer, die Möglichkeit, die Kontrolle über Rechner zu erlangen. Erste Versuche, diese Lücke auszunutzen, gebe es laut Microsoft bereits.
Zu den betroffenen Office-Paketen zählen Office XP, Office 2003, Internet Security and Acceleration Server 2004 und 2006 sowie Office Small Business Accounting 2006. Bislang kann Microsoft nur eine Problemumgehung anbieten, an einem Sicherheits-Update werde gearbeitet.
Wie das Problem vorläufig entschärft werden kann, erläutern die Redmonder ausführlich in ihrem Security Advisory 973472. Es wird auch wieder ein automatisches Workaround mit Hilfe einer "Fix-it"-Datei angeboten.

(Michael Posdziech)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang