Microsoft warnt vor neuer Sicherheitslücke in Word

Microsoft Der Softwaregigant Microsoft warnt derzeit vor einer neuen Sicherheitslücke in seinem Textverarbeitungs- programm Word. Betroffen sind Nutzer, die das Programm unter Windows 2000, XP oder Server 2003 SP1 benutzen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
was nützt uns wenn die uns warnen, es muss halt ein update her
 
@urbanskater: Da kann ich dir nur völlig zustimmen... Taten helfen mehr als Worte...
 
@urbanskater: und wenn sie nicht warnen heißt es, sie informieren zu spät über bekannte sicherheitslücken.
was ist wohl die kundenfreundlichste lösung:
a) es wird nichts unternommen. weder werden die nutzer gewarnt, noch wird ein update entwickelt...
b) es wird nicht gewarnt, das update wird klangheinmlich entwickelt und die existenz der sicherheitslücke kommt erst mit verröffentlcihung des updates ans licht...
c) es wird sowohl gewarnt und gleichzeitig die entwicklung des updates in angriff genommen.... microsoft wählt in diesem fall C.
 
@glowhand: Richtig, wenigstens einer der es begriffen hat!
 
Ein Link wäre hier mal nützlich, oder? Zumal ein Workaround publiziert wurde: http://www.microsoft.com/technet/security/advisory/950627.mspx
 
Das Sicherste ist Open Office zu benutzen.
 
@Strandhafer: Als wenn es in OpenOffice keine Sicherheitslücken geben würde... Open-Source-Software ist auch nicht perfekt
 
@Strandhafer: ... wer's glaubt wird selig!  :-)
 
Genau aber openoffice ist bischen schwer zu bedienen :S
 
@Yusuf43: [IRONIE] Sicherheit hat ihren Preis! [/IRONIE]
 
@Yusuf43: Erläuterung dieser Behauptung??
 
@Yusuf43: Nein ist es nicht. Es ist anders als Office zu bedienen, das ist aber nicht dasselbe.
 
@Yusuf43: Dieser Müll kann ja net mal 64 Bit.
 
@overdriverdh21: Nenne mir bitte wenigstens einen plausiblen Grund, welchen Vorteil das bringen soll.
 
@knoxyz: och das müsstest du schon Wissen google doch ich hab nähmlich nicht immer Bock mich zu rechtfertigen. Siehe es einfach ein 32 Bit ist zu alt.
 
@overdriverdh21: Das 64-Bit-Argument ist bei einem Office-Paket absoluter Schwachsinn.
 
@ SparkleX: Nein, aber ich muss dafür kein Geld ausgeben. Wenn ich ein Programm kaufe, erwarte ich, das es fehlerfrei läuft. Bei Open-Source muss ich damit rechnen, das Fehler enthalten sind, die dann aber ohne große Vorankündigung beseitigt werden. Weiterhin betrifft es Word-Versionen, die bis zu 8 Jahre alt sind und das fällt jetzt erst auf? Was treiben die bei MS den ganzen Tag? Kaffee trinken?
 
@Strandhafer: Keine Software ist fehlerfrei, alte Programierer-Weisheit!  PS: Bitte in Zukunft die Antwortfunktion (blauer Pfeil) benutzen. Wie Du sieht bist auch Du nicht fehlerfrei.  :-)
 
@Swissboy: [Selbstironie on] Selbst ich mache Fehler? So'n sch...[Selbstironie off] Ich weiß das es keine fehlerfreie Software gibt, dafür ist das ganze auch zu komplex. Ich denke aber, wenn ich für teures Geld Software kaufe, sollte sie möglichst fehlerfrei sein und nicht über Jahre hinweg, monatlich gepatcht werden müssen.
 
@Strandhafer: Du hast aber in [o4] behauptet das OpenOffice "das Sicherste" sei, und das ist schlicht Humbug. ... ausser Du könntest es mit Fakten belegen.
 
@swissboy: OpenOffice kann mehr Sicherheit bieten, weil Fehler schneller beseitigt werden da eine größere Gemeinschaft Einblick in den Quellcode hat und nicht erst auf den über-über-nächsten Microsoft "Patchday" gewartet werden muss. Obendrein rennt OpenOffice auch auf Systemen, die weniger von den unzähligen Windows-Viren betroffen sind. So bietet OpenOffice einen erleichternden Einstieg in die Welt der freien Unics, hat man dann doch sofort sein gewohntes OpenOffice Textverarbeitungsprogramm, Tabellenkalkulation, Präsentationsprogramm usw.durch OpenOffice zur Verfügung, während man sich mit Microsoft Office an Windows knebelt, den Weg auf freie Systeme selbst verbaut und z.B. solch unnötigen Gefährdungen aussetzen muss, wie diese Sicherheitslücke via Microsoft "Jet Database Engine", wobei Sicherheitslücken im Rückblick kein Einzelfall in Microsoft Office sind, den das Microsoft Office hat ja inzwischen eine traurige Berühmtheit als Angriffsvektor. Aber manchen Usern scheint es echt Spaß zu machen, sich Schadsoftware bewusst auszusetzen, anders lässt sich die Nutzung von ausgerechnet der Software, die immer unter schwerem Schadsoftware-Beschuss steht, echt nicht erklären.
 
@Fusselbär: Nur weil der Quellcode von OpenOffice offen ist muss es deshalb noch lange nicht sicherer sein. Das Microsoft Office ein beliebtes Angriffsziel darstellt erklärt sich einfach dadurch dass Microsoft Office extrem weit verbreitet ist, was auf der anderen Seite wieder ein grosser Vorteil von Microsoft Office ist.
 
@Swissboy: Du solltest lesen lernen.! in [o4] wird nicht behauptet, dass OO das sicherste sei. Nur Du allein hast das geschriebene so interpretiert. Für Dich erkläre ich es mal. Er meinte sinngemäß: am sichersten ist bei einem Verkehrsunfall ein Airbag. Ich hoffe , Du versteht was ich damit meine :)
 
@Strandhafer: Ich sehe das positiver. Das die Sicherheitslücke Software betrifft die bereits bis zu acht Jahre im Einsatz war und erst jetzt ausfindig gemacht wurde, halte ich für eine gute Leistung der Programmierer! Du musst generell mal berücksichtigen, das die Programmierung eine sehr junge Wissenschaft ist rasant entwickelt. JUnit & Co gab es 2000 noch nicht oder waren höchstens in den Kinderschuhen. Die gleiche Qualität wie Sie mit heutiger Programmierumgebungen möglich sind, kann also folglich nicht so alter SW abverlangt werden!
 
@Fusselbär: Deine Argumente sind wohl allseits bekannt und können objektiv je nach Sichtweise verjaht/verneint werden. Tatsache ist, dass im Fx in vergleichbarer Zeit mehr Sicherheitslücken als in IE6/7 bekannt wurden und ausgenutzt werden konnten. Das, bei niedrigeren Verwendungsgrad und das die Fx-Benutzer im Allg. versierter im PC-Umgang eingeschätzt werden können. Ach ja, Opera ist auch proprietär und hatte und hat mit ganz großen Abstand wie wenigsten Sicherheitslecks.
 
@Pegasushunter: Ich sehe, das wie swissboy! Wenn behauptet wird, OOo ist die sicherste Alternative, muss es logischerweise auch die Sicherste Software sein. Meiner Einschätzung nach, und ich habe sowohl die OOo-Changelogs als auch die MS-Office News verfolgt, nehmen sich in Fragen Sicherheit beide nicht viel. Bei OOo wird zwar tatsächlich etwas schneller gehandelt, jedoch wurde und wird sehr viel mehr gefixt als in MS Office. Wenn Beides kostenlos wäre, würde ich sicher MS Office 2007 benutzen, so beleibe ich als Privatperson bei der super OOo-Alternative.
 
@knoxyz: Du siehst es genauso wie Du ? ja *zwinka* is kla ne ? *zwinka*
Nur weil Du und Du es so sehen, muss es nicht im Text so stehen. Nur weil jemand es sieht, dass es nicht schlimm ist, bei ROTer Ampel über die Straße zu gehen, heisst es noch lange nicht, dass er keine Ordnungswidrigkeit begangen hat :)
 
Wer meint, OpenOffice sei besser oder sicherer als Word, hat imho keine Ahnung. Schon mal ein Dokument im doc Format in OO geöffnet? Schon mal mit automatischen Textfeldern gearbeitet? Tut das und ihr werdet feststellen, dass OO zwar kostenlos, aber doch seine Macken hat. btw. ich bin froh, dass Software regelmäßig gepatcht wird.
 
@Skaroth: Das OOo mit den MS Office Dateiformaten bis einschließlich 2003 nicht vollständig richtig umgehen kann, ist nicht die Schuld der Ooo-Entwickler, sondern der von MS weil Sie ihre Format-Spezifikationen erst jetzt offen gelegt haben. Deshalb blieb OOo nicht anderes übrig als auszuprobieren. Da sich in absehbarer Zeit jedoch ODF durchsetzten wird (viele öffentliche Einrichtungen nutzen dies schon jetzt, weil Sie dazu verpflichtet sind), welches offen und einfach zu handhaben ist, wird sich diese Inkompatibilitäten zum Glück nicht wiederholen.
 
@Pegasushunter: Wenn du deinen Chat-Slang ab- und deine Inhaltslogik einstellen würdest, hätte ich evtl. eine Chance dich zu verstehen.
 
ganz ganz falsch. patch anbieten mit infos ... nicht infos veröffentlichen und nächsten monat patchen ... man man
 
@hjo: Nein, siehe [o1] [re:2] von glowhand.
 
@swissboy: Arbeitest Du für Microsoft? Das habe ich schon relativiert, Du hast Dich aber noch nicht zu meinem Einwand, der ewigen Sicherheitspatches geäußert
 
@Strandhafer: Ich weiß nicht ob er für Microsoft arbeitet, glaube aber mal nicht, aber er sieht es halt realistisch und nicht mit dem ewigen schon beinahe lächerlichen "MS ist Scheiße" Blick. Guck dich mal um, was alle (!) OpenSource Software auch für Fehler haben. Es gibt keine einzige fehlerfreie Software. Wenn du mir eine Software sagst, die von Anfang an fehlerfrei war und immer noch ist, und auch ähnlich komplex wie Office von Microsoft, dann kriegst du von mir einen Osterblumenstrauß zugeschickt. Und ich bin keiner, der sagt "Opensource ist Crap", arbeite selber an einem (zugegeben kleineren als Office) Opensource CMS mit, da gibt es halt immer Fehler, und auch manche noch nach Jahren. Befasse dich mal mit Programmierung, dann wirst du schnell verstehen, warum das halt so ist. Aber der Humbug OpenOffice sei sicherer als Office (es hinkt ja schon der Vergleich OpenOffice mit MS Office zu vergleichen, denn es sind völlig unterschiedliche Programme mit völlig unterschiedlicher Zielgruppe usw.) ist einfach Unfug. Warum bitte heißt dann die aktuelle Version 2.3.1? Und warum tauchen hier: http://development.openoffice.org/releases/2.3.1.html sehr viele Bugfixes auf?
 
@Strandhafer Wenn du es besser kannst, bewirb dich bei Microsoft und werde reich. Und wenn nicht, sei froh das Microsoft eben nicht nur für aktuelle Software Patches veröffentlicht. PS: Ich arbeite *leider* nicht bei oder für Microsoft. Schade. :-)
 
@hjo: Früher wurde Microsoft oft wegen ihrer zurückhaltenden Informationspolitik bei Sicherheitslücken kritisiert. Daher wurde vor einiger Zeit extra (sozusagen auf Kundenwunsch) diese Security Advisories eingeführt.
 
ms rules ... aber nicht immer
 
@Tienchen: Du weißt natürlich nicht, wie lang die geheimen Fehlerlisten bei Microsoft sind. Bei Closed Source schweigt man sich ja diesbezüglich eher aus und nur, wenn es denn gar nicht anders geht, ein Bug (oder irgendwas, was bei der Entwicklung nicht bedacht wurde) bereits "in the Wild" Schaden anrichtet, wie z.B. die jetzt berichtete Sicherheitslücke, wird das Schweigen gebrochen.
 
@Fusselbär: Na, dann bin ich ja beruhigt, dass es wenigstens dich gibt, der sie kennt. Dafür gibt's auch von mir ein (+) Edit: Mist, habe leider auf die Schnelle (-) erwischt.
 
@hjo: Lol, wenn ihr euch nur hier informiert, braucht ihr euch nicht wundern, wenn ihr Unsinn schreibt. Was ist besser: Heute Info veröffentlichen + Workaround und nächsten Monat Patch oder er nächsten Monat den Patch. Dieser Link: http://www.microsoft.com/technet/security/advisory/950627.mspx würde vielleicht ganz angebracht sein. Da steht genau, wie man sich vor der Schwachstelle schützt, bis der Patch kommt. Insofern funktioniert MS Infopolitik hier genau richtig.
 
Bitte nicht "weiterhauen". Ich habe etwas über das Ziel hinausgeschossen. Ihr habt mich überzeugt, das ich falsch liege. Frieden?
 
Kann man die MSJET40.DLL Version 4.0.9704.0 von Vista (im System32-Ordner) benutzen? Wäre nett wenn jemand mit MS Office das mal ausprobiert. :-)
 
@aha: Solche "Versionsmixturen" sind nicht ratsam. Das "Jet Database Engine" besteht nicht nur aus dieser DLL.
 
Ja, aber die DLL wurde als anfällig genannt, daher gehe ich davon aus, dass nur diese Datei betroffen ist. Ich habe leider kein MS Office. XP hat hier bereits die Vista-Datei bekommen. Bisher geht noch alles. Wäre echt interessiert zu erfahren, ob MS Office damit auch noch funktioniert. Ist ja auch kein großer Akt mal eben die XP-Datei umzubenennen, die Vista-Datei einzufügen und Office zu starten. Das lässt sich ja wieder rückgängig machen. Und wenn das funktioniert, ist man bis zum Patch sicher. :-)
 
Aufgrund der Komplexität kann kaum eine Software dem Anspruch auf Fehlerfreiheit gerecht werden... He, wo Menschen wirken können und werden immer Fehler gemacht. Die entscheidene Frage ist nur, wie offen geht man damit um.

Open Office (Star Office) ist sicher eine gute Sache, zumal ich schon seit den Anfängen damit arbeite und es mir schon gute Dienste geleistet hat (z. B. Semesterarbeiten, etc.). Es hat wirklich sehr viel zu bieten und ist für mich recht intuitiv zu bedienen => Gewöhnungssache.

Allerdings würde ich nun nicht behaupten wollen, dass OO (SO) nun Maß aller Dinge sei, wie ich es ebensowenig MSO zusprechen würde. In beiden Officepaketen gibt es Verbesserungswürdiges, wie es auch gute Features gibt - ganz unabhängig vom Kaufpreis. Was spräche dagegen, dass man objektiv über den virtuellen Gartenzaun spingst und gute Ansätze auch als solche anerkennt und umsetzt? Etwas zu verteufeln, nur weil es aus dem anderen (Software-)Lager kommt, ist absoluter Blödsinn und tiefste Steinzeit.
 
@Mr. Cutty: Sag das mal dem Unix-Fanatiker (ja ja, "Unics", hihihi.). :D Meint der das eigentlich ernst? Nehmt Windows vom Netz und was der noch so von sich gibt ... wirkt wie (schlechte) Satire. ,-)
 
@aha: Ich nutze auf unseren Rechnern überwiegend Linux und finde vieles davon echt genial. Allerdings gibt es auch einiges was arg verbesserungswürdig ist. Der eingeschlagene Weg zeigt schon in die richtige Richtung, trifft den Bedarf der User. Ich persönlich möchte es nicht mehr missen, sehe es dennoch nicht als heilige Kuh...
 
Kann mir jemand beim Vista S1 Update behilflich sein ??
Hab das SP auf Festplatte - Fehler : 800B0100
"Fehlende Signatur des Antragstellers"
Vista ist originallizenziert !!
Bin ratlos ... was heißt die Fehlermeldung ??
 
@Angun: Komplett Off-Toppic, für sowas gibt es hier ein Forum!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles