Patch Day

Cyberkriminelle nutzen schwere Office-Sicherheitslücke aus: Jetzt Windows Update starten

Die Windows Updates im Januar halten u.a. einen Patch bereit, der eine schwere Sicherheitslücke in Office schließt. Cyberkriminelle nutzen diese bereits aus.

© pc-magazin.de

Die aktuellen Windows Updates schließen eine gefährliche Lücke in Office.

Office-Nutzer sollten mit den aktuellen Windows Updates des Patch Days im Januar 2018 nicht warten. Cyberkriminelle sollen bereits aktiv ein Einfallstor ausnutzen, das die aktuellen Downloads von Microsofts schließen können. Im schlimmsten Fall können sich Angreifer aus der Ferne ohne eine Authentifizierung auf Rechner des Opfers schleichen und Schadcore ausführen. Dafür muss der Nutzer lediglich eine präparierte Office-Datei öffnen.

Die Updates für Office zielen auf verschiedene Versionen von Microsoft Office und dabei speziell auf Excel. Betroffen sind Versionen seit 2007 bis 2016 – jeweils in 32 und 64 Bit. In der Dokumentation zur Sicherheitslücke (CVE-2018-0796) beschreibt Microsoft, dass die Sicherheitslücke gefährlich wird, wenn „die Software Objekte im Speicher nicht ordnungsgemäß bearbeiten kann“.

Lesetipp: Antivirus-Test 2018 - Die besten Virenscanner

Hat der aktive Nutzer in jenem Moment Administrator-Rechte, kann der Angreifer Schadcode mit dessen weitreichenden Berechtigungen durchführen. Es würden sich laut Microsoft Programme installieren, Daten ansehen, ändern oder löschen und neue Nutzerkonten mit Administratorrechten erstellen lassen. Eine nötige, manipulierte Datei könnte klassisch über E-Mail zum Nutzer gelangen oder über eine präparierte Webseite, auf der potenzielle Opfer zum Download und Öffnen einer solchen Datei animiert werden.

Lesetipp: Meltdown & Spectre Update - so langsam wird Ihr Rechner

Das aktuelle Windows Update ändert die Art und Weise, wie Office Objekte im Speicher verwaltet, und sollte die Sicherheitslücke vollständig schließen. Natürlich gibt es auch weitere Patches für Windows und anhängende Programme und Module. Zu nennen sind wie eh und je Internet Explorer, Edge und Adobe Flash in Windows-Version ab 8.1 sowie .NET Framework, Windows selbst, SQL Server und mehr.

Windows schneller machen

Quelle: PC Magazin
Windows-Einstellungen: Wenn das System zu langsam ist, helfen meist schon einfache Tipps.

Mehr zum Thema

Patch Day am Dienstag

Microsoft will beim Patch Day am kommenden Dienstag sieben Security Bulletins veröffentlichen, welche die Sicherheitslücken in Windows, im Internet…
Patch Day im Juni

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet Explorer…
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Patch Day

Der zweite Dienstag des Monats ist vorüber – die Patch-Days bei Microsoft und Adobe laufen. Diverse Downloads schließen kritische Sicherheitslücken.
Patch Day

Zum Patch Day Juni veröffentlicht Microsoft 16 Sicherheitspakete, die sich insgesamt über 40 Sicherheitslücken widmen - darunter wieder einigen…