Microsoft stopft schwere Lecks in Outlook und Excel

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Gleich sieben Sicherheitslücken sind in der Tabellenkalkulation zu finden. So werden beispielsweise Makros, bedingte Formatierungen und Rich Text Werte nicht ausreichend überprüft, wodurch beim Öffnen manipulierter Excel-Dateien Code ausgeführt werden kann. Dazu kommen Fehler beim Import von Dateien und bei der Analyse von Formeln.

Outlook filtert mailto-URIs bei der Übergabe vom Browser an den Mail-Client nicht ausreichend, so dass bereits durch einen Klick auf einen speziell gestalteten Link auf einer Website das System kompromittiert werden kann.

Zwei weitere Sicherheitsprobleme, die Speicherfehler verursachen können, finden sich in Microsoft Office. Auch hier ist Excel involviert – allerdings ist ein separates Update notwendig, die oben genannten schließen dieses Leck nicht.

Zu guter Letzt machen auch die Office Web Components Probleme. Hier kann dem Anwender beim Besuch einer Website Code untergeschoben werden, weshalb Microsoft mal wieder einige ActiveX-Elemente im IE deaktiviert. (dd)

Lesen Sie auch :