Art der Meldung: Warnmeldung
Risikostufe 3
Sicherheitsupdate für Apache OpenOffice

27.10.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apache OpenOffice vor 4.1.4
Apple Mac OS X
macOS Sierra
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Um erfolgreiche Angriffe unter Ausnutzung der jetzt bekannten Sicherheitslücken zu vermeiden,
sollten Sie das von Apache bereitgestellte Sicherheitsupdate für OpenOffice (Version 4.1.4)
möglichst zeitnah installieren (Download-Referenz anbei).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zu Apache OpenOffice gehören Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation und
zum Erstellen von Zeichnungen. Ein Datenbankmanagementsystem und ein Formeleditor sind ebenfalls
enthalten.
Die Bürosoftware Apache OpenOffice vor Version 4.1.4 auf Windows, macOS und Linux Systemen enthält
mehrere Sicherheitslücken, die durch das verfügbare Sicherheitsupdate behoben werden. Die
Sicherheitslücken erlauben einem Angreifer aus dem Internet unter anderem die Ausführung beliebiger
Programmbefehle auf Ihrem System, wodurch es massiv beschädigt werden kann. Weiterhin können durch
die Ausnutzung der Sicherheitslücken Informationen ausgespäht werden.
____________________________________________________________________________________________________
Zusammenfassung:
Die Apache Software Foundation veröffentlicht OpenOffice 4.1.4 zur Behebung mehrerer
Sicherheitslücken.
____________________________________________________________________________________________________
Quellen:
- https://www.openoffice.org/download/
- https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=73632410
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn