X

Spoofing und Remotecodeausführungen: Wichtige Office-Patches sind da

Microsoft hat mehrere kritische Sicherheitslücken für das Office-Paket geschlossen. Zur Verfügung gestellt wurden jetzt insgesamt sieben Sicherheitsupdates und drei kumulative Updates für fünf verschiedene Office-Produkte.
Microsoft
16.01.2020  18:54 Uhr
Die Aktualisierungen kommen im Rahmen der regulären Patch-Days und schließen unter anderem Fehler, die Remotecodeausführung ermöglichten. Laut den Release Notes sind es insgesamt 49 Sicherheitslücken, die der Konzern jetzt schließen konnte. Sieben dieser Schwachstellen wurden als kritisch eingestuft, eine als moderat und die restlichen als wichtige Updates. Es gibt neben der Auflistung der vorhandenen Updates derzeit keine weitergehenden Informationen dazu, ob die Schwachstellen bereits ausgenutzt wurden.
Microsoft Office App

Office-Sicherheitslücken

Allein sechs Schwachstellen ermöglichten dabei sogenannte Remotecodeausführungen (RCE), durch die also unbefugte Dritte beliebigen Code ausführen konnten. Angreifer könnten damit Programme installieren, Daten anzeigen, ändern und löschen oder neue Konten mit vollen Benutzerrechten erstellen. Diese Sicherheitslücken werden in den Sicherheitshinweisen CVE-2020-0650, CVE-2020-0651, CVE-2020-0652 aufgeführt. Die Probleme sind für Office 2016, Office 2013, Office 2010, Excel 2016, Excel 2013 und Excel 2010 bekannt.

Eine weitere Sicherheitslücke (CVE-2020-0647) betrifft das sogenannte Spoofing. "Diese Angriffe könnten es dem Angreifer ermöglichen, Inhalte zu lesen, zu denen der Angreifer nicht be­rech­tigt ist, und die Identität des Opfers zu ver­wenden, um im Namen des Opfers Maß­nahmen auf Web­seiten zu ergreifen. Das Opfer muss authentifiziert werden, damit ein Angreifer das Opfer kom­pro­mittieren kann", heißt es in der Erläuterung. Die Sicher­heits­updates für Microsoft Office vom Januar sind über das Download Center und die Microsoft Update-Plattform verfügbar. Einige Updates sind am 7. Januar erschienen, andere wurden am 14. Januar nach­ge­reicht.

Man findet alle Aktualisier­ungen auf der Übersichtsseite für Januar 2020.

Folgende Updates stehen bereit:

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture