Microsoft: Sicherheitslücke in Office-Webkomponente

Sicherheitslücken Microsoft warnt derzeit vor einer Sicherheitslücke in einer Office-Webkomponente. Angreifer können dadurch die volle Kontrolle über ein System übernehmen. Erste Webseiten machen von der neuen Angriffsmethode bereits Gebrauch. Damit die Angreifer die Sicherheitslücke erfolgreich ausnutzen können, genügt ein Besuch der präparierten Webseite mit dem Internet Explorer. Die größte Gefahr besteht darin, auf eine derartige Internetseite weitergeleitet zu werden.

Bei der verwundbaren Komponente handelt es sich um ein ActiveX-Control. Es stellt eine Sammlung verschiedener Ojekte dar, um Tabellen und Präsentationen im Web anzeigen zu können. Betroffene Produkte sind Office 2003, Office XP, der Internet Security and Acceleration Server 2004 und 2006 sowie Office Small Business Accounting 2006.

Bislang steht noch kein Patch zur Verfügung, der dieses Problem beseitigt. Microsoft gibt an, unter Hochdruck daran zu arbeiten, doch bis zum heutigen Patch-Day dürfte dies nicht mehr fertig werden. In der Zwischenzeit kann ein Fix-it-Tool heruntergeladen und ausgeführt werden, welches das betroffene Control im Internet Explorer deaktiviert.

Weitere Informationen: Microsoft Security Advisory 973472
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

Tipp einsenden