All About Security

16.07.2009 Asset- & Desktop-Management

Fortinet Alert: Schwachstelle in Microsoft Office Software-Produkten entdeckt!

Das Fortinet Global Security Research Team hat kürzlich eine kritische Schwachstelle beim Speicher in den ActiveX Controls der Microsoft Office Web-Komponenten festgestellt. Angreifern wird es damit ermöglicht, das System über eine remote Webseite mit bedrohlichem Inhalt anzugreifen.

 

Fortinet Kunden, die den FortiGuard Intrusion Prevention Service (IPS) nutzen müssten vor der Schwachstelle des remoten Code-Zugriffs geschützt sein.

Die Schwachstelle betrifft folgende Software-Produkte:

 

  • Microsoft Office XP Service Pack 3,
  • Microsoft Office 2003 Service Pack 3,
  • Microsoft Office XP Web Components Service Pack 3,
  • Microsoft Office 2003 Web Components Service Pack 3,
  • Microsoft Office 2003 Web Components für das 2007 Microsoft Office System Service Pack 1,
  • Microsoft Internet Security und Acceleration Server 2004 Standard Edition Service Pack 3,
  • Microsoft Internet Security und Acceleration Server 2004 Enterprise Edition Service Pack 3,
  • Microsoft Internet Security und Acceleration Server 2006,
  • Internet Security und Acceleration Server 2006 Supportability Update,
  • Microsoft Internet Security und Acceleration Server 2006 Service Pack 1 und
  • Microsoft Office Small Business Accounting 2006.


 
Microsoft arbeitet derzeit an einem Security-Update, um diese Schwachstelle anzugehen.

Tipps von Microsoft und eine Lösung zur Umgehung des Problems sind unter http://www.microsoft.com/technet/security/advisory/973472.mspx zu finden.

 

Weitere Informationen zu dieser Schwachstelle sind unter http://www.fortiguardcenter.com/advisory/FGA-2009-27.html erhältlich.

 

Foto: Quelle-Eckehard Völkening/Fotolia.com

 

Diesen Artikel empfehlen

Autor: pat