Krititsche Sicherheitslücken in Microsoft Office

Manipulierte Dokumente führen Code aus

Aufgrund sechs verschiedener Sicherheitslecks können Angreifer Office-Dokumente mit beliebigem Code versehen. Öffnet der Benutzer ein derart manipuliertes Dokument,z. B. eine Excel-Datei, wird der gefährliche Code ausgeführt. Im schlimmsten Fall mündet dies in einer Infektion des Systems mit Trojanern, Viren oder Keyloggern.

 

Geringe Benutzerrechte schränken Code-Ausführung ein

Der eingeschleuste Code wird grundsätzlich unter den Rechten des angemeldeten Benutzers ausgeführt. Zu besonders schwer wiegenden Infektionen kommt es deshalb immer dann, wenn Benutzer unter Administratorrechten angemeldet sind. Der schädliche Code hat dann uneingeschränkten Zugriff auf das System und kann sogar Rootkits installieren.Wir raten Ihnen deshalb: Arbeiten Sie grundsätzlich unter herkömmlichen Benutzerrechten. Selbst als Systemadministrator arbeiten Sie als normaler Benutzer und loggen sich nur dann als Administrator ein, wenn es unbedingt erforderlich ist.

 

Betroffene Versionen

Betroffen von der Sicherheitslücke sind u. a. Office 2000 und Office XP mit Service Pack 3, Office 2003 SP1/SP2 sowie verschiedene Works-Versionen. Benutzern dieser Versionen raten wir dringend zu einem Update. Das Update können Sie direkt von Microsoft herunterladen: http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx

 

Hier geht's zu weiteren hilfreichen Sicherheits-Tipps!

Hier geht's zurück zu den Profi-Themen!

 

Der Fachverlag für Computerwissen ist ein Unternehmensbereich der VNR Verlag für die Deutsche Wirtschaft AG
Theodor-Heuss-Str. 2-4 · D-53095 Bonn · Tel.: 02 28 - 95 50 190 · Fax: 02 28 - 36 96 001
USt.-ID: DE 812639372 · Amtsgericht Bonn, HRB 8165 · Vorstand: Helmut Graf · Vorsitzender des Aufsichtsrats: Norman Rentrop
Copyright © 2008 Fachverlag für Computerwissen. Alle Rechte vorbehalten. Webdesign, Typo3, Programmierung: SimpleThings GmbH