Microsoft stopft schwere Lecks in Outlook und Excel

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Im Rahmen seines monatlichen Patch Days hat Microsoft vier Sicherheitsupdates veröffentlicht, mit denen man zwölf als kritisch eingestufte Lecks schließt. Besonders heftig hat es diesmal Office und vor allem Excel erwischt.

Gleich sieben Sicherheitslücken sind in der Tabellenkalkulation zu finden. So werden beispielsweise Makros, bedingte Formatierungen und Rich Text Werte nicht ausreichend überprüft, wodurch beim Öffnen manipulierter Excel-Dateien Code ausgeführt werden kann. Dazu kommen Fehler beim Import von Dateien und bei der Analyse von Formeln.

Outlook filtert mailto-URIs bei der Übergabe vom Browser an den Mail-Client nicht ausreichend, so dass bereits durch einen Klick auf einen speziell gestalteten Link auf einer Website das System kompromittiert werden kann.

Zwei weitere Sicherheitsprobleme, die Speicherfehler verursachen können, finden sich in Microsoft Office. Auch hier ist Excel involviert – allerdings ist ein separates Update notwendig, die oben genannten schließen dieses Leck nicht.

Zu guter Letzt machen auch die Office Web Components Probleme. Hier kann dem Anwender beim Besuch einer Website Code untergeschoben werden, weshalb Microsoft mal wieder einige ActiveX-Elemente im IE deaktiviert. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen