Excel Sicherheitsupdate: Die Geister scheiden sich

Excel Sicherheitsupdate: Die Geister scheiden sich

Ab sofort können aktuelle Microsoft Sicherheitsupdates heruntergeladen werden für

  • Windows
  • .NET core
  • Office
  • ASP.NET
  • Internet Explorer
  • Chakra Core und Edge

Mit den neuen Updates im November 2017 hat Microsoft gut 53 Sicherheitslücken geschlossen. Dabei stuft das Unternehmen zwanzig Lücken als äußerst Kritisch ein, 31 Patches als wichtig und drei eher als mittelmäßig wichtig. Insgesamt wurden davon vier Sicherheitslücken öffentlich bekannt, darüber gab es aber noch keine Angriffe.

Die kritischen Sicherheitslücken

Die Schwachstellen in der Scripting Engine, des Internet Explorers und des Edge gelten als besonders kritisch. Alle gehören in die Kategorie Speicherfehler eingeordnet, die es Angreifern einfacher macht, einen Schadcode auf dem PC zu schmuggeln und ausführen zu lassen. Sobald eine mit präparierte Internetseite besucht wird, kommt es zu einem Angriff. Ähnliches ist bei der Scripting Engine. Angreifer können über das Kernel, dem Internet Explorer und dem Edge eindringen und wichtige Informationen vom Computer stehlen.

Manche Sicherheitslücken führten zu Streitigkeiten zwischen Sicherheitsforscher und Microsoft

  • Makro-Funktion in Excel: Aufgrund eines internen Fehlers ist es unmöglich, die Makro-Funktion von Excel zuverlässig zu deaktivieren. Das bedeutet, sobald eine Exceltabelle mit versteckten Makros geöffnet wird, werden auch die Makros ausgeführt und nicht wie es sich von Excel gehört geblockt. Gerade über MAKROS, ist es ein Leichtes still und heimlich Erpressungstrojaner auf dem Computer zu schmuggeln. Eben aus diesem Grund sind verschiedene Sicherheitsforscher der Meinung, dass Microsoft untertreibt, in dem das Unternehmen diese Sicherheitslücke als wichtig, aber nicht bedeutend bezeichnet.
  • Guard Device: Auch das Guard Device kann von Hacker einfach ausgetrickst werden in dem diese die Schwachstelle gezielt ausnutzen, um den Guard Device dazu zu bringen, einer unsignierten Datei zu vertrauen.
  • Adobe Flash

Wollen Sie sich über die gepatchten Sicherheitslücken informieren, können Sie alle Infos im Security Update Guide nachlesen. Allerdings sollte klar sein, dass die Auflistung für Laien nicht wirklich gut zu überschauen ist.