Kritische Sicherheitslücke

[pmoegenb]

Siehe http://www.heise.de/newsticker/meldung/ ... 79949.html

[komma4]

Peter: bitte bei solchen Meldungen nicht nur einen Link setzen.

Kurzer Ausschnitt aus der Meldung:

wie jetzt bekannt gegeben wurde, schließen die Updates eine kritische Lücke in der Bibliothek vclmi.dll, die beide Office-Pakete nutzen.

Öffnet man eine Office-Datei, die ein speziell präpariertes Bild enthält, kann man sein System mit Schadcode infizieren. Bei der Lücke handelte es sich um einen Integer Overflow, der bei der Zuweisung des Speichers für das eingebettete Bild auftritt, was im Weiteren zu einem Heap Overflow führen kann. Zudem wurde ein Fehler bei der Verarbeitung von PowerPoint-Dateien behoben, der dazu führen kann, dass das Programme nicht mehr benutzbar ist (Denial of Service). Für Abhilfe sorgen die Updates auf LibreOffice 3.5.3 und OpenOffice 3.4.

Habe das Thema verschoben, da mit *.dll nur Windows-Installationen betroffen sind.

[pmoegenb]

Geht in Ordnung.