Nicht alle Excel-Löcher gestopft

Diskutiere Nicht alle Excel-Löcher gestopft im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Trotz des umfangreichen Sicherheits-Updates von Dienstag sind nicht alle bekannten Schwachstellen beseitigt. Am 11. Juli hat Microsoft mit dem Security Bulletin MS06-037 mehrere Sicherheitslücken ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Nicht alle Excel-Löcher gestopft #1
    Moderator Avatar von Eric-Cartman

    Nicht alle Excel-Löcher gestopft

    http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg

    Trotz des umfangreichen Sicherheits-Updates von Dienstag sind nicht alle bekannten Schwachstellen beseitigt.

    Am 11. Juli hat Microsoft mit dem Security Bulletin MS06-037 mehrere Sicherheitslücken in Excel geschlossen. Trotzdem bleiben kritische Angriffsflächen in Excel, die sich zum Einschleusen von schädlichem Code eignen können. Für zwei bereits bekannte Schwachstellen sind bereits Demo-Exploits veröffentlicht worden.

    Die erste Lücke basiert auf einer Anfälligkeit in der Windows-Systembibliothek "hlink.dll" ( wir berichteten ). Wenn es einem Angreifer gelingt, sein Opfer zu überzeugen in einem präparierten Excel-Dokument einen eingebetteten Link anzuklicken, kann dies zur Ausführung eingeschleusten Programm-Codes führen.

    Microsoft betrachtet dies allerdings nicht als Excel-Schwachstelle sondern als Windows-Problem, da die betroffene DLL nicht zu Microsoft Office gehört. Möglicherweise lässt sich die Sicherheitslücke auch mit anderen Programmen ausnutzen, die diese Bibliothek verwenden. Ein Sicherheits-Update, das diese Anfälligkeit beseitigt, ist noch nicht verfügbar. Microsoft warnt davor, unverlangt zugesandte Office-Dokumente ungeprüft zu öffnen.

    Die zweite Schwachstelle scheint vor allem Excel-Versionen in asiatischen Sprachen zu betreffen. Ein Angreifer kann mit einer präparierten Excel-Datei einen Pufferüberlauf provozieren. Dadurch kann eingeschleuster Programm-Code zur Ausführung gelangen. Bei einem bereits veröffentlichten Demo-Exploit müsste der Angreifer sein Opfer allerdings dazu bringen, die Excel-Datei reparieren zu wollen.

    Microsoft untersucht beide Programmfehler und arbeitet an ihrer Beseitigung. Es darf also davon ausgegangen werden, dass es auch beim nächsten Patch Day am 8. August wieder Sicherheits-Updates für Microsoft Office geben wird. Möglich ist auch, dass Microsoft ein Update außer der Reihe bereit stellt, falls die genannten Anfälligkeiten in der Praxis für Angriffe ausgenutzt werden.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Nicht alle Excel-Löcher gestopft #2
    Grüßt die Winboarder Avatar von Fireblade
    Na toll wenn trotzdem kritische Angriffsflächen in Excel bleiben, die sich zum einschleusen von schädlichem Code eignen können.Bleibt zu hoffen das die Lücken bis zum 08.08.06 gestopft werden.

Ähnliche Themen zu Nicht alle Excel-Löcher gestopft


  1. EXCEL 2007 öffnet EXCEL 2003-Datei nicht mit allen Berechnungen: Hiya! Folgendes: ich habe mit EXCEL 2003 eine Datei erstellt, die verschiedene Dinge beinhaltet. Dazu gehört auch ein Makro, welches in diesem...



  2. Dropdown für alle Zeilen einer Excel Tabelle: Hallo Forum, ich möchte in einer Excel Tabelle folgendes haben es gibt einer überschrift Überschrift BLA und in jeder zeile da drunter kann man...



  3. Sicherheitslücke in µTorrent gestopft: In der P2P-Software µTorrent ist eine schwerwiegende Sicherheitslücke entdeckt worden. Ein Update auf die aktuelle Version behebt das Problem. Die...



  4. OFFICE 2003 SP3 Excel repariert alle Dateien: Nach dem Update meldet Excel bei der Öffnung der XLS, dass diese stark beschädigt ist aber repariert werden konnte. Sämtliche Formatierungen sind...



  5. Quicktime: Windows-Leck noch nicht gestopft: http://www.winboard.org/forum/imagehosting/2335545ba0b1a6f09b.jpg Nachdem Apple am 23. Januar ein Sicherheits-Update für die Mac-Version von...