Microsoft stopft SicherheitslĂĽcken in Office Web Components
Die Office Web Components 2000 und 2002, Bestandteil diverser Microsoft-Produkte, weisen kritische Sicherheitslöcher auf.
Laut einem Sicherheits-Advisory von Microsoft weisen die Office Web Components 2000 und 2002 kritische SicherheitslĂĽcken auf. Die Office Web Components sind Bestandteil anderer Microsoft Produkte.
Office 2000, Office XP, Money 2002 und 2003 sowie Project 2002 sowie diverse Server-Produkte sind damit anfällig für drei kritische Sicherheitslöcher: Eine Schwachstelle in der Host()-Funktion ermöglicht Angreifern über eine entsprechend aufgesetzte Web-Seite Office-Applikationen zu starten und beliebige Befehle auf dem Rechner auszuführen. Über die anderen zwei Lücken ist das Auslesen der Zwischenablage und lokaler Dateien möglich. Einen Patch für die betroffenen Programme stellt Microsoft über das Security-Bulletin zur Verfügung. Im Service Pack 2 für Office XP, das Microsoft am gestrigen Mittwoch offiziell freigab, ist der Patch bereits enthalten. (pab)
