Nicht alle Excel-Löcher gestopft

Diskutiere Nicht alle Excel-Löcher gestopft im IT-News Forum im Bereich IT-News; Trotz des umfangreichen Sicherheits-Updates von Dienstag sind nicht alle bekannten Schwachstellen beseitigt. Am 11. Juli hat Microsoft mit dem...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Trotz des umfangreichen Sicherheits-Updates von Dienstag sind nicht alle bekannten Schwachstellen beseitigt.

Am 11. Juli hat Microsoft mit dem Security Bulletin MS06-037 mehrere Sicherheitslücken in Excel geschlossen. Trotzdem bleiben kritische Angriffsflächen in Excel, die sich zum Einschleusen von schädlichem Code eignen können. Für zwei bereits bekannte Schwachstellen sind bereits Demo-Exploits veröffentlicht worden.

Die erste Lücke basiert auf einer Anfälligkeit in der Windows-Systembibliothek "hlink.dll" ( wir berichteten ). Wenn es einem Angreifer gelingt, sein Opfer zu überzeugen in einem präparierten Excel-Dokument einen eingebetteten Link anzuklicken, kann dies zur Ausführung eingeschleusten Programm-Codes führen.

Microsoft betrachtet dies allerdings nicht als Excel-Schwachstelle sondern als Windows-Problem, da die betroffene DLL nicht zu Microsoft Office gehört. Möglicherweise lässt sich die Sicherheitslücke auch mit anderen Programmen ausnutzen, die diese Bibliothek verwenden. Ein Sicherheits-Update, das diese Anfälligkeit beseitigt, ist noch nicht verfügbar. Microsoft warnt davor, unverlangt zugesandte Office-Dokumente ungeprüft zu öffnen.

Die zweite Schwachstelle scheint vor allem Excel-Versionen in asiatischen Sprachen zu betreffen. Ein Angreifer kann mit einer präparierten Excel-Datei einen Pufferüberlauf provozieren. Dadurch kann eingeschleuster Programm-Code zur Ausführung gelangen. Bei einem bereits veröffentlichten Demo-Exploit müsste der Angreifer sein Opfer allerdings dazu bringen, die Excel-Datei reparieren zu wollen.

Microsoft untersucht beide Programmfehler und arbeitet an ihrer Beseitigung. Es darf also davon ausgegangen werden, dass es auch beim nächsten Patch Day am 8. August wieder Sicherheits-Updates für Microsoft Office geben wird. Möglich ist auch, dass Microsoft ein Update außer der Reihe bereit stellt, falls die genannten Anfälligkeiten in der Praxis für Angriffe ausgenutzt werden.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Na toll wenn trotzdem kritische Angriffsflächen in Excel bleiben, die sich zum einschleusen von schädlichem Code eignen können.Bleibt zu hoffen das die Lücken bis zum 08.08.06 gestopft werden.:sneaky
 
Thema:

Nicht alle Excel-Löcher gestopft

Nicht alle Excel-Löcher gestopft - Ähnliche Themen

  • Kontaktliste aus Excel-Liste erstellen

    Kontaktliste aus Excel-Liste erstellen: Hallo zusammen, es gibt ja keine Probleme, sondern nur Herausforderungen. Eine davon habe ich, leider ohne Erfolg, versucht, über Internetsuche...
  • Problem mit Excel Mobile und Dropbox auf Lumia 950XL

    Problem mit Excel Mobile und Dropbox auf Lumia 950XL: Seit einiger Zeit werden Dateien wie .xlsx oder andere aus der Dropbox nicht mehr in Excel Mobile geöffnet. Im Grunde öffnet Excel gar keine...
  • Microsoft Excel für Android Tipp: Daten aus Bild automatisch auslesen und als Tabelle einfügen

    Microsoft Excel für Android Tipp: Daten aus Bild automatisch auslesen und als Tabelle einfügen: Wer viel mit Microsoft Excel arbeiten muss macht das vielleicht mehr oder weniger gerne auch unterwegs auf seinem Android Smartphone oder Tablet...
  • Uhrzeit in Microsoft Excel im Format 24:00 Uhr statt 0:00 Uhr darstellen - So einfach geht es!

    Uhrzeit in Microsoft Excel im Format 24:00 Uhr statt 0:00 Uhr darstellen - So einfach geht es!: Während die einen nur darüber streiten wann und warum man die Zeitanzeige für Mitternacht im Format 24:00 Uhr statt 0:00 Uhr benötigt wollen die...
  • Icons für Excel, Word & PowerPoint nach WIN10-Update und Office 2016-Neuinstallation veschwunden

    Icons für Excel, Word & PowerPoint nach WIN10-Update und Office 2016-Neuinstallation veschwunden: Nach soeben durchgeführtem WIN10-Update KB4100347 und Neuinstallation von Office 2016 finde ich gerade noch das Outlook-Icon, aber die Icons von...
  • Ähnliche Themen

    Oben