Kritische Löcher in Excel und ESX Server

EnterpriseSicherheit

Der dänische Sicherheitsdienstleister Secunia warnt vor kritischen Lücken in Microsofts Excel und VMwares ESX Server.

Das Leck in der Virtualisierungslösung der EMC-Tochter VMware kann ausgenutzt werden, um sensible Daten auszuspähen, Sicherheitsregeln zu umgehen oder um eine Denial-of-Service-Attacke zu starten, warnt der Hersteller in einem Advisory. Inzwischen hat VMware die verschiedenen Schwachstellen schließen können. Secunia rät, diese Patches sofort aufzuspielen.

Auch Microsoft Excel hat laut Secunia ein hochkritisches Leck. Der Fehler tritt zutage, wenn ein Anwender versucht mit dem Internet Explorer eine XLS-Datei in einem Browser-Fenster zu öffnen. Noch konnte der Fehler nicht genauer spezifiziert werden.

In der Folge des auftretenden Fehlers können Angreifer beliebigen Code auf dem System ausführen. Entdeckt habe den Fehler Jie Ma vom Fortinet Security Research Team. Derzeit liegt von Microsoft noch kein Patch für den Fehler vor. Bis von Microsoft ein Patch für das Sicherheitsleck vorliegt, sollten keine XLS-Dokumente aus unbekannten Quellen geöffnet werden.