Spoofing und Remotecodeausführungen: Wichtige Office-Patches sind da

Office 2016, Office Home and Student 2016, Office Home and Business 2016, Office 2016 Home & Student, Office 2016 Home & Business Bildquelle: Microsoft
Microsoft hat mehrere kritische Sicherheitslücken für das Office-Paket geschlossen. Zur Verfügung gestellt wurden jetzt insgesamt sieben Sicherheitsupdates und drei kumulative Updates für fünf verschiedene Office-Produkte. Die Aktualisierungen kommen im Rahmen der regulären Patch-Days und schließen unter anderem Fehler, die Remotecodeausführung ermöglichten. Laut den Release Notes sind es insgesamt 49 Sicherheitslücken, die der Konzern jetzt schließen konnte. Sieben dieser Schwachstellen wurden als kritisch eingestuft, eine als moderat und die restlichen als wichtige Updates. Es gibt neben der Auflistung der vorhandenen Updates derzeit keine weitergehenden Informationen dazu, ob die Schwachstellen bereits ausgenutzt wurden.

Microsoft Office AppMicrosoft Office AppMicrosoft Office AppMicrosoft Office App

Office-Sicherheitslücken

Allein sechs Schwachstellen ermöglichten dabei sogenannte Remotecodeausführungen (RCE), durch die also unbefugte Dritte beliebigen Code ausführen konnten. Angreifer könnten damit Programme installieren, Daten anzeigen, ändern und löschen oder neue Konten mit vollen Benutzerrechten erstellen. Diese Sicherheitslücken werden in den Sicherheitshinweisen CVE-2020-0650, CVE-2020-0651, CVE-2020-0652 aufgeführt. Die Probleme sind für Office 2016, Office 2013, Office 2010, Excel 2016, Excel 2013 und Excel 2010 bekannt.

Eine weitere Sicherheitslücke (CVE-2020-0647) betrifft das sogenannte Spoofing. "Diese Angriffe könnten es dem Angreifer ermöglichen, Inhalte zu lesen, zu denen der Angreifer nicht be­rech­tigt ist, und die Identität des Opfers zu ver­wenden, um im Namen des Opfers Maß­nahmen auf Web­seiten zu ergreifen. Das Opfer muss authentifiziert werden, damit ein Angreifer das Opfer kom­pro­mittieren kann", heißt es in der Erläuterung. Die Sicher­heits­updates für Microsoft Office vom Januar sind über das Download Center und die Microsoft Update-Plattform verfügbar. Einige Updates sind am 7. Januar erschienen, andere wurden am 14. Januar nach­ge­reicht.

Man findet alle Aktualisier­ungen auf der Übersichtsseite für Januar 2020.

Folgende Updates stehen bereit:

Office 2016, Office Home and Student 2016, Office Home and Business 2016, Office 2016 Home & Student, Office 2016 Home & Business Office 2016, Office Home and Student 2016, Office Home and Business 2016, Office 2016 Home & Student, Office 2016 Home & Business Microsoft
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:35 Uhr Pemenol DC-DC LCD USB Step Up/Down-Stromversorgungsmodul, Einstellbarer Boost-Buck-Wandler Voltmeter Amperemeter Batteriekapazität TesterPemenol DC-DC LCD USB Step Up/Down-Stromversorgungsmodul, Einstellbarer Boost-Buck-Wandler Voltmeter Amperemeter Batteriekapazität Tester
Original Amazon-Preis
15,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 15% oder 2,40

Video-Empfehlungen

Tipp einsenden