Patch Day

Cyberkriminelle nutzen schwere Office-Sicherheitslücke aus: Jetzt Windows Update starten

Die Windows Updates im Januar halten u.a. einen Patch bereit, der eine schwere Sicherheitslücke in Office schließt. Cyberkriminelle nutzen diese bereits aus.

© pc-magazin.de

Die aktuellen Windows Updates schließen eine gefährliche Lücke in Office.

Office-Nutzer sollten mit den aktuellen Windows Updates des Patch Days im Januar 2018 nicht warten. Cyberkriminelle sollen bereits aktiv ein Einfallstor ausnutzen, das die aktuellen Downloads von Microsofts schließen können. Im schlimmsten Fall können sich Angreifer aus der Ferne ohne eine Authentifizierung auf Rechner des Opfers schleichen und Schadcore ausführen. Dafür muss der Nutzer lediglich eine präparierte Office-Datei öffnen.

Die Updates für Office zielen auf verschiedene Versionen von Microsoft Office und dabei speziell auf Excel. Betroffen sind Versionen seit 2007 bis 2016 – jeweils in 32 und 64 Bit. In der Dokumentation zur Sicherheitslücke (CVE-2018-0796) beschreibt Microsoft, dass die Sicherheitslücke gefährlich wird, wenn „die Software Objekte im Speicher nicht ordnungsgemäß bearbeiten kann“.

Lesetipp: Antivirus-Test 2018 - Die besten Virenscanner

Hat der aktive Nutzer in jenem Moment Administrator-Rechte, kann der Angreifer Schadcode mit dessen weitreichenden Berechtigungen durchführen. Es würden sich laut Microsoft Programme installieren, Daten ansehen, ändern oder löschen und neue Nutzerkonten mit Administratorrechten erstellen lassen. Eine nötige, manipulierte Datei könnte klassisch über E-Mail zum Nutzer gelangen oder über eine präparierte Webseite, auf der potenzielle Opfer zum Download und Öffnen einer solchen Datei animiert werden.

Lesetipp: Meltdown & Spectre Update - so langsam wird Ihr Rechner

Das aktuelle Windows Update ändert die Art und Weise, wie Office Objekte im Speicher verwaltet, und sollte die Sicherheitslücke vollständig schließen. Natürlich gibt es auch weitere Patches für Windows und anhängende Programme und Module. Zu nennen sind wie eh und je Internet Explorer, Edge und Adobe Flash in Windows-Version ab 8.1 sowie .NET Framework, Windows selbst, SQL Server und mehr.

Windows schneller machen

Quelle: PC Magazin
Windows-Einstellungen: Wenn das System zu langsam ist, helfen meist schon einfache Tipps.

Mehr zum Thema

Microsoft Patch Day

Insgesamt 19 Sicherheitslücken hat Microsoft bei seinem Update-Dienstag geschlossen. Darunter sind als kritisch eingestufte Schwachstellen in allen…
Starter-Paket als Grundausstattung

Vom Sicherheits-Tool bis zur Office-Software: Diese kostenlosen Programme gehören 2019 als Grundausstattung auf jeden neuen Windows-PC.
Patch Day

Zum Patch Day Juni veröffentlicht Microsoft 16 Sicherheitspakete, die sich insgesamt über 40 Sicherheitslücken widmen - darunter wieder einigen…
Behobenes Leck

Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau…
Aktuelle Sicherheitsmeldungen

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…