www.ffk.co.at          
                     

Kritische Sicherheitslücke in Microsoft Office
Freitag, 13.10.2017

cert.at warnt vor einer kritischen Lücke in Microsoft Office, die Remote Code Execution ermöglicht.

Ausgenutzt wird Dynamic Data Exchange (DDE), ein Protokoll zum Austausch von Daten zwischen Applikationen, welches u.a. von Excel verwendet wird. Das Filtern von Makros oder der Einsatz von restriktiven Policies bezüglich der Verwendung von VBA bieten dementsprechend keine Abhilfe.

Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen.

Derzeit ist noch kein Patch von Microsoft verfügbar.

Öffnen Sie Word- und Excel-Dokumente daher nur aus vertrauenswürdigen Quellen.
Besondere Vorsicht ist bei Dokumenten geboten die Sie von Webseiten herunterladen oder per E-Mail erhalten, insbesondere wenn Sie den Absender nicht kennen!

Ich darf dabei auch auf unser "Infoblatt sicherer Umgang mit E-Mails" hinweisen:
http://www.ffk.co.at/upload/files/2017-05-16%20Infoblatt%20sichere%20Emails.pdf

 

Quellen:
https://cert.at/warnings/all/20171011.html
http://derstandard.at/2000065938962/Verfassungsschutz-warnt-vor-gefaehrlicher-Sicherheitsluecke-in-Office

Drucken Neuigkeit drucken
Drucken Neuigkeit mit Bildern drucken
zurück zurück


Franz F. Klein - Informationstechnologie
Kontakt
Karte
Support

Pfeilgasse 16/1/5
1080 Wien
Österreich

Telefon   +43 1 295 14 32 / Fax DW 9
Mobil   +43 699 1 533 14 32
Email   office@ffk.co.at

 

Für Remotesupport können Sie nach Rücksprache mit uns das Programm "Teamviewer Quick Support" mittels untenstehendem Link herunterladen und starten.


Download TeamViewer QuickSupport Version 12 (ca. 11,6 MB)

Alternativ: Download TeamViewer QuickSupport Version 11 (ca. 3,71 MB)

Weitere Informationen zur Funktionsweise von Teamviewer finden Sie hier.