Schlagwort-Archive: Office 2007

Patch-Day: Microsoft will 26 Lücken schließen

Am kommenden Dienstag ist wieder Patch-Day bei Microsoft. Stolze 26 Sicherheitslücken will der Konzern aus Redmond an diesem Tag schließen, darunter auch ein 17 Jahre altes Problem unter Windows.

Insgesamt 13 Security Bulletins sind geplant, von denen fünf als kritisch eingestuft werden. 11 davon adressieren Probleme in Windows, die restlichen zwei beschäftigen sich mit Office. Dabei sind allerdings nur ältere Versionen betroffen. Das aktuelle Office 2007 sowie Office 2008 für den Mac werden kein Update erhalten.

Auch die im Januar entdeckte Sicherheitslücke in allen 32Bit-Versionen von Windows, die bereits seit 17 Jahren existiert, wird gestopft. Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können.

Share

MS Patch-Day

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-028
Knowledge Base: KB971633

MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-029
Knowledge Base: KB961371

MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.

Security Bulletin: MS09-030
Knowledge Base: KB970483

MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.

Security Bulletin: MS09-031
Knowledge Base: KB970953

MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.

Security Bulletin: MS09-032
Knowledge Base: KB973346

MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.

quelle : winfuture, Hier klicken um den vollen Artikel zu lesen.

Share

Service Pack 2 fuer Office 2007 ist mit neuen Funktionen da

Das Zweite Service Pack fuer MS Office 2007 steht zum Download bereit, mit allen bereits erschienenen Patches aber auch mit neuen Funktionen.

Die Wohl mit interessanteste Funktion die das SP 2 bereit haelt, duerfte die Unterstuetzung des OpenDocument Formats sein. Ab sofort koennen die Formate OpenDocument Text (*.odt), OpenDocument Spreadsheet (*.ods) und OpenDocument Presentations (*.odp) geoeffnet, bearbeitet und gespeichert werden. Die Kompatibilitaet mit dem freien OpenOffice.org ist jetzt also vollstaendig vorhanden, auch das Add-On zum Exportieren von Dokumenten im PDF- und XPS-Format muss nicht mehr separat heruntergeladen und installiert werden, sondern wurde in Office 2007 integriert.
Auch viele Performance Verbesserungen wurden gemacht, wie bei der Darstellung der Grafiken und Diagramme, auch das zusammenarbeiten mit dem Vista SP2 und IE 8 sollte kein Problem darstellen .

Im ueberblick :

Word

* Export in das PDF- und XPS-Format verbessert (im Vergleich zum Add-On)

Excel

* Erstellen von Diagrammen verbessert (u.a. Performance)
* Chart object model wurde in Word und Excel hinzugefügt
* Drucken von grafischen Inhalten verbessert

Outlook

* Umfangreiche Performance-Verbesserungen (Starten, Schließen, Darstellung von Mails, Wechsel zwischen den Ordnern)
* Verbesserte Zuverlässigkeit der Kalender-Updates, der Suche und des RSS-Readers
* Verbesserung des Object Models

PowerPoint

* Erneutes Speichern von Dateien beschleunigt
* Diverse Probleme beim Drucken behoben

Access

* Reports können nach Excel exportiert werden
* Fehler im Zusammenhang mit dem Import-Assistenten, mit dem Drucken von Reports, mit Makros, mit der Excel-Integration sowie den date filters wurden behoben

Groove

* Verbesserte Form-Tools
* Zuverlässigkeit beim Synchronisieren verbessert

InfoPath

* Verbesserte Kompatibilität zwischen den Formularen von InfoPath und anderen Microsoft-Produkten

OneNote

* Synchronisation mit SharePoint verbessert: die Auslastung des SharePoint-Servers konnte reduziert werden und es treten weniger Fehler auf

Project

* Verbesserungen in den Bereichen Scheduling Engine, Active Cache und Gantt-Diagramme
* Bessere Unterstützung von älteren Dateien im *.mpp-Format

Publisher

* Behebung diverser Fehler: Druckvorschau, Kompatibilität mit dem Internet Explorer 8, E-Mails unter Windows Vista, Speichern in die Content Library

Visio

* Verbesserte Kompatibilität mit anderen Microsoft-Produkten, beispielsweise beim Einbetten von Visio-Zeichnungen in in PowerPoint, Word, Excel und Co.

Mehr infos gibt es unter http://support.microsoft.com/?kbid=953195

Winfuture bietet “HIER” das SP 2 fuer Office 2007 an .

Wer kein Office 2007 nutzt, hat, aber die selben Funktionen haben moechte ist mit Openoffice ( Kostenlos ) am besten bedient, openoffice gibt es hier : http://www.openoffice.org/download/index.html ( Seite des Herstellers )

Gruss

Share