Microsoft patcht Windows, Office, Edge und Co.

Office-Dokumente als Einfallstor

Eine weitere kritische Lücke betrifft Microsoft Office: Auch hier können Angreifer einen Fehler nutzen, um Schadcode einzuschleusen und  Zugriffsrechte zu erbeuten. Als Einfallstor dienen hier etwa modifizierte Office-Dokumente. Sobald diese vom Nutzer geöffnet werden, kann die Attacke erfolgen.
Auch Adobes Sorgenkind Flash wird an Microsofts Patchday bedacht. Die Redmonder aktualisieren die im Internet Explorer und in Edge vorinstallierten Versionen des Plug-ins. Allein dadurch sollen über 50 Lücken geschlossen worden sein. Wer mit dem Firefox-Browser im Netz unterwegs ist, der findet die neue Flash-Version in unserem Download-Bereich.
Angesichts der kritischen Fehler empfiehlt Microsoft, die verteilten Updates möglichst zeitnah aufzuspielen, um Risiken zu vermeiden. In der Regel werden die Aktualisierungen automatisch über Windows Update installiert. Wer die Pakete lieber manuell aufspielen möchte, findet die Updates wie gehabt im Security TechCenter von Microsoft.
Seite 2/2
Auf einer Seite lesen
  1. Microsoft patcht Windows, Office, Edge und Co.
  2. Office-Dokumente als Einfallstor
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
BAKOM-Engagement vor 4 Tagen
Sicherheit der Netze und Cybersicherheit in der Schweiz
Seit dem 1. Januar 2025 verfügt das Bundesamt für Kommunikation BAKOM über zwei Einheiten, die auf Fragen der Cybersicherheit und der Sicherheit von Telekommunikationsnetzen spezialisiert sind.
 
vor 4 Tagen
Stromschlaggefahr vor 5 Tagen
IKEA ruft Adapter KOPPLA zurück
In Zusammenarbeit mit dem ESTI ruft IKEA bestimmte Adapter KOPPLA geerdet/weiss CH, Typennummer E1523F-1 CH-EU AD, wegen Stromschlaggefahr zurück. Die Konsumentinnen und Konsumenten erhalten eine vollständige Rückerstattung.
 
vor 5 Tagen
IT-Sicherheit vor 5 Tagen
Turbo für die Observability-Plattform Progress Flowman
Progress hat eine neue Version der Network-Observability-Plattform Progress Flowmon veröffentlicht. Mit einer IP-Adressindexierung beschleunigt die Software die IP-Suche erheblich und ermöglicht damit deutlich schnellere Analysen und schnelleres Troubleshooting.
 
vor 5 Tagen
BAKOM 02.01.2025
Pieps ruft Lawinenverschüttetensuchgeräte PIEPS Pro IPS zurück
In Zusammenarbeit mit dem BAKOM ruft Pieps die Lawinenverschüttetensuchgeräte (LVS) PIEPS Pro IPS zurück. Die Nutzung des Geräts stellt ein Sicherheitsrisiko dar. Die Konsumenten können ihre Geräte zwecks Nacharbeit eines Batteriekontakts ohne Entgelt einschicken.
 
02.01.2025