Microsoft bestätigt Excel-Leck

BetriebssystemOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace

Der Softwaregigant warnt ebenfalls vor der kritischen Sicherheitslücke im Tabellenkalkulationsprogramm. Aber auch die Autostart-Funktion scheint gefährdet.

Gleich zwei kritische Sicherheitslücken in Microsoft-Produkten sorgen für Aufregung: Über das Leck in Excel berichteten wir bereits gestern. Nun gibt es eine offizielle Antwort von Microsoft: Anscheinend ist nicht nur Excel 2007, sondern sämtliche Excel-Versionen seit 2000 betroffen. Der Fehler findet sich nicht in dem Office-2007-Format xlsx, sondern nur in der alten Variante xls. Einen Patch gibt es bislang nicht und Microsoft weist darauf hin keine Dateien unbekannten Ursprungs zu öffnen.

Ein weiteres Zero-Day-Leck wurde in der Windows-Autostartfunktion gefunden, die von Angreifern ausgenutzt werden konnte. Microsoft hat diese Lücke jedoch recht schnell mit einem ab sofort verfügbaren Patch gefixt. Zu einem Update wird dringend geraten. (Maxim Roubintchik)