Microsoft warnt vor Zero-Day-Lücke in Powerpoint

Angreifer können über manipulierte PPT- und PPS-Dateien beliebigen Schadcode einschleusen. Bisher hat Microsoft nur wenige zielgerichtete Angriffe beobachtet. Die Lücke betrifft Powerpoint 2000, 2002, 2003 und Office 2004 für Mac.

Microsoft hat vor einer ungepatchten Lücke in seiner Präsentationssoftware Powerpoint gewarnt. Dem Unternehmen zufolge kann ein Angreifer über eine manipulierte PPT- oder PPS-Datei in einer E-Mail oder einer Website beliebigen Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.

„Derzeit sind uns nur wenige zielgerichtete Angriffe auf die Schwachstelle bekannt“, schreibt Microsoft im Security Advisory 969136. Der Fehler tritt unter Powerpoint 2000 SP3, 2002 SP3, 2003 SP3 und Office 2004 für Mac auf. Office 2007, Office 2008 für Mac und die Powerpoint Viewer 2003 und 2007 sind nicht betroffen.

Neben der Powerpoint-Lücke muss Microsoft auch noch die Ende Februar gemeldete Excel-Schwachstelle schließen. Der nächste regelmäßige Patchday des Unternehmens findet am 14. April statt. Bis dahin empfiehlt der Softwareanbieter, Office-Dateien aus unbekannten Quellen weder zu öffnen noch zu speichern.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft warnt vor Zero-Day-Lücke in Powerpoint

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *