Dieses Leck ermöglicht es einem Angreifer, mittels manipulierter E-Mails im RTF-Format die Kontrolle über ein ungepatchtes System zu übernehmen. “Das Gefährliche an dieser Schwachstelle ist, dass ein Anwender eine schädliche E-Mail nicht öffnen muss, um seinen Rechner zu infizieren”, sagte Joshua Talbot, Security Intelligence Manager bei Symantec. “Es reicht aus, dass der Inhalt der E-Mail im Lesebereich von Outlook angezeigt wird. Markiert ein Nutzer eine manipulierte E-Mail, um eine Vorschau zu sehen, wird sein Rechner sofort infiziert.”
Das Update MS10-087 beseitigt insgesamt fünf Schwachstellen in Office XP, 2003, 2007 und 2010 sowie Office für Mac 2004, 2011 und dem Open-XML-Dateikonverter für Mac. Es stopft auch eine seit Längerem bekannte DLL-Hijacking-Lücke, die auch in anderen Windows-Anwendungen steckt. Die übrigen Patches beheben Anfälligkeiten in PowerPoint 2002 und 2003, dem PowerPoint Viewer, Office für Mac 2004 (MS10-088) sowie Forefront Unified Access Gateway 2010 (MS10-089). Die Relevanz dieser beiden Updates stuft Microsoft als “hoch” ein.
Microsoft zufolge wurden die jetzt geschlossenen Sicherheitslücken bisher nicht ausgenutzt. Trotzdem rät das Unternehmen den Kunden, die Fixes schnellstmöglich einzuspielen.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…