Patch Day

Cyberkriminelle nutzen schwere Office-Sicherheitslücke aus: Jetzt Windows Update starten

Die Windows Updates im Januar halten u.a. einen Patch bereit, der eine schwere Sicherheitslücke in Office schließt. Cyberkriminelle nutzen diese bereits aus.

Windows Update

© pc-magazin.de

Die aktuellen Windows Updates schließen eine gefährliche Lücke in Office.

Office-Nutzer sollten mit den aktuellen Windows Updates des Patch Days im Januar 2018 nicht warten. Cyberkriminelle sollen bereits aktiv ein Einfallstor ausnutzen, das die aktuellen Downloads von Microsofts schließen können. Im schlimmsten Fall können sich Angreifer aus der Ferne ohne eine Authentifizierung auf Rechner des Opfers schleichen und Schadcore ausführen. Dafür muss der Nutzer lediglich eine präparierte Office-Datei öffnen.

Die Updates für Office zielen auf verschiedene Versionen von Microsoft Office und dabei speziell auf Excel. Betroffen sind Versionen seit 2007 bis 2016 – jeweils in 32 und 64 Bit. In der Dokumentation zur Sicherheitslücke (CVE-2018-0796) beschreibt Microsoft, dass die Sicherheitslücke gefährlich wird, wenn „die Software Objekte im Speicher nicht ordnungsgemäß bearbeiten kann“.

Lesetipp: Antivirus-Test 2018 - Die besten Virenscanner

Hat der aktive Nutzer in jenem Moment Administrator-Rechte, kann der Angreifer Schadcode mit dessen weitreichenden Berechtigungen durchführen. Es würden sich laut Microsoft Programme installieren, Daten ansehen, ändern oder löschen und neue Nutzerkonten mit Administratorrechten erstellen lassen. Eine nötige, manipulierte Datei könnte klassisch über E-Mail zum Nutzer gelangen oder über eine präparierte Webseite, auf der potenzielle Opfer zum Download und Öffnen einer solchen Datei animiert werden.

Lesetipp: Meltdown & Spectre Update - so langsam wird Ihr Rechner

Das aktuelle Windows Update ändert die Art und Weise, wie Office Objekte im Speicher verwaltet, und sollte die Sicherheitslücke vollständig schließen. Natürlich gibt es auch weitere Patches für Windows und anhängende Programme und Module. Zu nennen sind wie eh und je Internet Explorer, Edge und Adobe Flash in Windows-Version ab 8.1 sowie .NET Framework, Windows selbst, SQL Server und mehr.

Windows schneller machen

Quelle: PC Magazin
Windows-Einstellungen: Wenn das System zu langsam ist, helfen meist schon einfache Tipps.

Mehr zum Thema

Microsoft: November-Patch-Day
Microsoft Patch Day

Insgesamt 19 Sicherheitslücken hat Microsoft bei seinem Update-Dienstag geschlossen. Darunter sind als kritisch eingestufte Schwachstellen in allen…
Windows Tools Download Grundausstattung
Starter-Paket als Grundausstattung

Vom Sicherheits-Tool bis zur Office-Software: Diese kostenlosen Programme gehören als Grundausstattung auf jeden neuen Windows-PC.
Sicherheit und Virenschutz
Patch Day

Zum Patch Day Juni veröffentlicht Microsoft 16 Sicherheitspakete, die sich insgesamt über 40 Sicherheitslücken widmen - darunter wieder einigen…
Hacker Schloss
Gefahr durch ".SettingContent-ms"-Dateien

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.
Windows 10 Update
Patchday Juli 2018

Per Windows Update kommen neue Downloads zum Patchday: Bugfixes für Windows 10, 7, 8.1 und mehr schließen über 50 Sicherheitslücken.