Wie erst jetzt bekannt wurde, haben die Entwickler von OpenOffice mit dem Ende März erschienenen Update auf die Version 2.4 sechs kritische Sicherheitslücken geschlossen. Das teilte heute das dänische IT-Sicherheitsunternehmen Secunia in einer Warnmeldung mit.
Das Update behebt zwei Fehler in ODF-Textdokumenten, die Xforms enthalten, und zwei Probleme bei der Verarbeitung von Quattro-Pro-Dateien. Zusätzlich wurden mehrere Schwachstellen im Zusammenhang mit manipulierten EMF- und OLE-Dateien beseitigt.
Ein Angreifer kann die Lecks ausnutzen, um beliebigen Code auf einem ungepatchten Rechner auszuführen. Dafür muss er den Anwender nur dazu bringen, eine manipulierte Datei lokal zu öffnen. Betroffen sind alle Programmversionen vor OpenOffice 2.4.
Laut OpenOffice.org wurde bislang keines der Sicherheitslöcher für einen Angriff ausgenutzt. „Wir haben die Informationen über die Schwachstellen zurückgehalten, um Entwicklern von Produkten, die auf unserem Code basieren, Zeit für die Einarbeitung der Updates zu geben“, heißt es in einer Mitteilung.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…