von komma4 » Mo, 21.05.2012 13:58
Peter: bitte bei solchen Meldungen nicht nur einen Link setzen.
Kurzer Ausschnitt aus der Meldung:
heise hat geschrieben:wie jetzt bekannt gegeben wurde, schließen die Updates eine kritische Lücke in der Bibliothek vclmi.dll, die beide Office-Pakete nutzen.
Öffnet man eine Office-Datei, die ein speziell präpariertes Bild enthält, kann man sein System mit Schadcode infizieren. Bei der Lücke handelte es sich um einen Integer Overflow, der bei der Zuweisung des Speichers für das eingebettete Bild auftritt, was im Weiteren zu einem Heap Overflow führen kann. Zudem wurde ein Fehler bei der Verarbeitung von PowerPoint-Dateien behoben, der dazu führen kann, dass das Programme nicht mehr benutzbar ist (Denial of Service). Für Abhilfe sorgen die Updates auf LibreOffice 3.5.3 und OpenOffice 3.4.
Habe das Thema verschoben, da mit *.dll nur Windows-Installationen betroffen sind.
Peter: bitte bei solchen Meldungen nicht nur einen Link setzen.
Kurzer Ausschnitt aus der Meldung:
[quote="heise"]wie jetzt bekannt gegeben wurde, schließen die Updates eine kritische Lücke in der Bibliothek vclmi.dll, die beide Office-Pakete nutzen.
Öffnet man eine Office-Datei, die ein speziell präpariertes Bild enthält, kann man sein System mit Schadcode infizieren. Bei der Lücke handelte es sich um einen Integer Overflow, der bei der Zuweisung des Speichers für das eingebettete Bild auftritt, was im Weiteren zu einem Heap Overflow führen kann. Zudem wurde ein Fehler bei der Verarbeitung von PowerPoint-Dateien behoben, der dazu führen kann, dass das Programme nicht mehr benutzbar ist (Denial of Service). Für Abhilfe sorgen die Updates auf LibreOffice 3.5.3 und OpenOffice 3.4.[/quote]
Habe das Thema verschoben, da mit *.dll nur Windows-Installationen betroffen sind.