Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.681.728 Produkten

Dennis Schirrmacher 62

Alert Patchday: Zero-Day-Lücke in Microsoft-Office

Patchday: Zero-Day-Lücke in Microsoft-Office

Microsoft schließt Sicherheitslücken in Office, Windows & Co. Davon gelten mehrere als kritisch. Angreifer nutzen derzeit eine Office-Schwachstelle aktiv aus.

Am Patchday im Januar veröffentlicht Microsoft diverse Patches, die insgesamt 56 Sicherheitslücken in unter anderem Edge, Internet Explorer, Office und Windows schließen. Davon gelten 16 als "kritisch", 39 als "wichtig" und eine als "moderat".

Anzeige

Derzeit sollen diverse Hacker-Gruppen eine Schwachstelle (CVE-2018-0797) in Office aktiv attackieren. Dabei sollen sie aus der Ferne ohne Authentifizierung Schadcode mit den Rechten des Opfers ausführen können. So könnten Angreifer Systeme übernehmen. Unverständlicherweise stuft Microsoft den Office-Patch nur als "wichtig" ein.

Ansatzpunkt ist ein fehlerhafter Umgang seitens Office mit RTF-Dateien. Angreifer müssten präparierte Dokumente dieser Art lediglich auf einer Webseite hinterlegen und ein Opfer zum Besuch der Seite bringen. Auch eine Verbreitung via E-Mail ist vorstellbar. Darüber hinaus klaffen noch neun weitere Schwachstellen in Office, die ebenfalls zu Remote Code Execution oder Informationslecks (Memory Disclosure) führen können.

Kritische Lücken finden sich der Scripting Engine. Davon sind die Webbrowser Edge und Internet Explorer bedroht. Hier könnten Angreifer das Ausführen von Schadcode durch den alleinigen Besuch einer präparierten Webseite einleiten. Das kritische Flash-Update für Edge und Internet Explorer 11 bekommen Nutzer von Windows 8.1 und 10 automatisch serviert.

Weitere Sicherheitspatches gegen die CPU-Lücken Meltdown & Spectre hat Microsoft am Patchday nicht im Gepäck. Diese hat Microsoft außer der Reihe Anfang Januar veröffentlicht. Jüngst äußerte sich der Konzern dazu, wie die Patches funktionieren und bezog Stellung zu Leistungseinbußen.

Microsoft stellt Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Allerdings ist die Auflistung alles andere als übersichtlich. Eine viel besser aufbereitete Liste findet sich zum Beispiel im Patchday-Blog-Artikel von Ciscos Talos-Team. (des)

62 Kommentare

Themen:

Anzeige
  1. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  2. Patchday: Internet Explorer, Office und Windows im Visier von Hackern

    Patchday: Microsoft Office und Windows im Visier von Hackern

    Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.

  3. Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.

  4. Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

  1. Prozessor-Sicherheitslücke: So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob dein PC sicher ist, findest du mit unserer Anleitung heraus.

  2. Welche Microsoft Office Version habe ich?

    Wie du herausfindest, welche Version von Microsoft Office du verwendest, erklären wir dir im folgenden tipps+tricks-Artikel.

  3. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  1. Nun auch in Deutschland: Microsoft Classic IntelliMouse für 40 Euro bestellbar

    Nun auch in Deutschland: Microsoft Classic IntelliMouse für 40 Euro erhältlich

    Microsoft bringt seine Microsoft Classic Intellimouse nun auch in Deutschland auf den Markt.

  2. Honda CB 1000 R

    CB 1000 R

    Honda hatte ein Jahr lang das Naked Bike CB 1000 R aus dem Programm genommen, was bei den Fans für Unruhe sorgte. Die Nachfolgerin versöhnt beim ersten Anblick, das Design ist eine interessante Mischung aus modernen Formen und klassischen Elementen. Dazu bekam der Vierzylinder 20 PS mehr

  3. Selbstleuchtendes OLED-Garn

    Selbstleuchtendes OLED-Garn

    Bislang bestand selbstleuchtende Kleidung aus Stoff, auf dem kleine Dioden oder Leuchtplatten befestigt wurden. Am koreanischen Forschungsinstitut KAIST haben Forscher nun ein OLED-Garn entwickelt, das sich direkt einweben lässt.

  4. Amazon Echo Spot kommt diesen Monat nach Deutschland

    Amazon Echo Spot in Schwarz und Weiß

    Amazon bringt den Echo Spot mit kreisrundem Farb-Display in diesem Monat in Deutschland auf den Markt. Der smarte Lautsprecher ist ab sofort für 130 Euro vorbestellbar.

Anzeige