Microsoft reagiert auf Powerpoint-Sicherheitsleck
Nachdem im Netz Zero-Day-Exploits und weitere Demonstrationen der Schwachstelle in Powerpoint aufgetaucht sind, reagiert Microsoft mit einer eigenen Sicherheitsmeldung.
Microsoft hat eine Sicherheitsmeldung zu den jüngst ausgenutzten Schwachstellen in Powerpoint herausgegeben. Die Lücke wurde vergangene Woche bekannt, woraufhin weiterer Demonstrationscode im Netz auftauchte.
Laut der Sicherheitsmeldung hat Microsoft inzwischen einen Patch entwickelt, der jetzt noch auf Kompatiblität und Stabilität getestet wird. Er soll am nächsten Patchday am 8. August, möglicherweise aber auch früher erscheinen.
Betroffen von dem Sicherheitsleck sind Powerpoint 2000, 2002 und 2003. Um den Fehler in der Anwendung auszulösen, müssen Anwender manipulierte Dokumente öffnen; aus Outlook oder aus dem Internet Explorer heraus geschehe dies nur bei Powerpoint 2000 automatisch, heißt es bei Microsoft.
Microsoft empfiehlt, Powerpoint-Präsentationen aus fremden oder unbekannten Quellen vorerst nur mit dem Powerpoint-Viewer zu öffnen, da der anfällige Code darin nicht enthalten sei. Falls es nicht möglich ist, auf den Viewer auszuweichen, sollten Anwender Präsentationen aus unbekannten oder nicht vertrauenswürdigen Quellen gar nicht öffnen.
Siehe dazu auch: (dmk)
- Vulnerability in PowerPoint Could Allow Remote Code Execution, Sicherheitsmeldung von Microsoft
- Download des Powerpoint Viewer 2003