« vorheriges nächstes »
Seiten: 1 [2]   Nach unten

Autor Thema: Schwachstellen in Microsoft Office  (Gelesen 2189 mal)

0 Mitglieder und 4 Gäste betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 158890
  • Ohne Input kein Output
    • DVB-Cube
Weihnachtsgrüße mit Folgen: Microsoft warnt vor Office-Trojaner
« Antwort #15 am: 03 Januar, 2011, 13:04 »
Wer über die Feiertage Weihnachtsgrüße von unbekannten Absendern mit Outlook geöffnet hat, hat sich möglicherweise unerwünschten Besuch ins Haus geholt: Das Microsoft Malware Protection Center warnt vor einem Schädling, der eine im November gepatchte Lücke in Office ausnutzt, um sich im System einzunisten. Die Lücke ist in Microsoft Word enthalten, sie betrifft jedoch auch andere Programme, die von der Word-Anzeigekomponente Gebrauch machen.

Laut Microsoft genügt es, eine präparierte Mail mit der Vorschaufunktion von Outlook anzuzeigen. Durch einen Stack Buffer Overflow bei der Verarbeitung von RTF-Dokumenten gelingt es der Malware, einen Trojaner auf das ungepatchte System zu schleusen. Abhilfe schafft ein Patch, der seit November über Microsoft Update verteilt wird.

Quelle : www.heise.de


Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 158890
  • Ohne Input kein Output
    • DVB-Cube
Angriffe auf Zero-Day-Lücke in Windows und Office
« Antwort #16 am: 06 November, 2013, 14:00 »
Cyber-Angreifer attackieren bestimmte Versionen von Windows, Microsoft Office und Lync durch eine Zero-Day-Lücke in einer gemeinsam genutzten Grafikbibliothek. Wie Microsofts Sicherheitsteam in seinem Blog berichtet, gelingt es den Angreifern, über speziell präparierte TIFF-Grafiken Code in die Rechner ihrer Opfer einzuschleusen.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 158890
  • Ohne Input kein Output
    • DVB-Cube
Zero-Day-Lücke in Microsoft Office
« Antwort #17 am: 22 Oktober, 2014, 16:11 »
In Microsoft Office klafft eine kritische Lücke, die bereits von Cyber-Angreifer ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.

In Microsoft Office klafft eine kritische Sicherheitslücke, die bereits aktiv für Cyber-Attacken missbraucht wird. Laut Microsoft verbreiten die Angreifer speziell präparierte PowerPoint-Dateien, welche beim Öffnen die Schwachstelle ausnutzen, um Schadcode auszuführen. Dies gelingt über eingebettete OLE-Objekte und funktioniert auch in Verbindung mit anderen Office-Formaten.

Unter Umständen soll man sich schon infizieren können, indem man eine Webseite öffnet, auf der ein verseuchtes Office-Dokument lauert. Welche Office-Versionen konkret betroffen sind, hat der Hersteller bislang nicht verraten. Der Angriff soll unter allen derzeit unterstützten Windows-Versionen mit Ausnahme von Windows Server 2003 funktionieren.

Der ganze Artikel

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline _Immer_Intl_

  • ±Eine einfache Kombination!±
  • Premium-Cubie
  • ****
  • Beiträge: 786
  • Tripping.The.Rift!
Re: Zero-Day-Lücke in Microsoft Office
« Antwort #18 am: 25 Oktober, 2014, 20:39 »
Der Fixit Müll von m$ funktioniert nicht mal, scheinbar muss/soll man selbst aktiv werden weil dir nicht in der Lage sind einen laufbaren Fix zu bringen.
Der hätte dann auch bei den automatischen Updates dabei sein können, nicht erst an irgendeinem "patchday" wenn schon alle exploits verteilt sind.

Eben mickrigsaftladen.
Diverse Satschüsseln DVB-Receiver und -Karten...
Seiten: 1 [2]   Nach oben
« vorheriges nächstes »