Inhalte überspringen »
Security aktuell
Montag, 11. Mai 2009 - aktualisierte Meldung
Nicht näher beschriebene Schwachstelle erlaubt Ausführung beliebigen Codes (MS09-017)
Die Schwachstelle wird zur Zeit aktiv ausgenutzt
Systeme:
Multi, Mac OS X, Windows
Programm:
Microsoft PowerPoint
Programmversion:
2000 SP3, 2002 SP3, 2003 SP3, 2007 SP1/SP2, Office 2004 for Mac, Office 2008 for Mac
Lösung:
Microsoft empfiehlt, Dateien aus nicht vertrauenswürdigen Quellen nur im Microsoft Office Isolated Conversion Environment (MOICE) zu öffnen.
Nachtrag 12.5.:
Patches für Windows stehen zur Verfügung, für Mac OS X sind sie in Vorbereitung.
Microsoft empfiehlt, Dateien aus nicht vertrauenswürdigen Quellen nur im Microsoft Office Isolated Conversion Environment (MOICE) zu öffnen.
Nachtrag 12.5.:
Patches für Windows stehen zur Verfügung, für Mac OS X sind sie in Vorbereitung.
Quellen:
- Microsoft Security Advisory (969136): Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution
- MSRC: Microsoft Security Advisory 969136
- SR&D: Investigating the new PowerPoint issue
- MMPC: New 0-day Exploits Using PowerPoint Files
- Nachtrag 7.4.: McAfee Avert Labs: Happy Easter: Egg-Hunting With New PowerPoint Zero-Day Explo
- Nachtrag 12.5.: Microsoft Security Bulletin MS09-017 - Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
Status:
Patch OK Erklärung
