GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:54 - 21.05.2012 Technische Warnung des Bürger-CERT Ausgabe vom 21.05.2012 Nummer: TW-T12/0043 BETROFFENE SYSTEME - LibreOffice vor Version 3.5.3 für Windows, Linux und Mac OS X EMPFEHLUNG Das Bürger-CERT empfiehlt zeitnah eine Aktualisierung auf die LibreOffice-Version 3.5.3 vorzunehmen, um eine Ausnutzung der Schwachstellen zu verhindern. Die aktuelle Version steht auf folgender Webseite zum Herunterladen bereit: http://www.libreoffice.org/download/ BESCHREIBUNG LibreOffice ist ein freies Office-Programmpaket. Zu den Anwendungen gehören eine Textverarbeitung, eine Tabellenkalkulation, ein Präsentations- sowie Zeichenprogramm. Zusätzlich sind ein Datenbankmanagementsystem und ein Formeleditor in dem Programmpaket enthalten. Mit der LibreOffice Version 3.5.3 werden zwei Schwachstellen geschlossen. Ein entfernter Angreifer hat mithilfe von manipulierten Grafikobjekten die Möglichkeit die Anwendung zum Absturz zu bringen sowie Schadcode im Kontext des angemeldeten Benutzers auszuführen. Ebenfalls lässt sich die Anwendung mithilfe von präparierten Powerpoint-Dateien zum Absturz bringen. QUELLEN - [1] LibreOffice Advisories <http://www.libreoffice.org/advisories/> - [2] LibreOffice Advisory CVE-2012-1149 <http://www.libreoffice.org/advisories/cve-2012-1149/> - [3] LibreOffice Advisory CVE-2012-2334 <http://www.libreoffice.org/advisories/cve-2012-2334/> - [4] LibreOffice Download <http://www.libreoffice.org/download/> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Zwei Schwachstellen in LibreOffice geschlossen - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001461 | S: 1_2 |