Warnung vor Attacken auf 17 Jahre alte Excel-Lücke

[nutrix]

Bei Heise ist vorgestern das hier aufgeschlagen.
https://www.heise.de/news/Warnung-vor-Attacken-auf-17-Jahre-alte-Excel-Luecke-11257838.html
https://www.cve.org/CVERecord?id=CVE-2009-0238

In der Warnung nennt die CISA lediglich die angegriffenen Schwachstellen. Dass jetzt eine Sicherheitslücke in Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP3 und 2007 SP1 sowie Excel-Viewern, im Kompatibilitätspack für Word-, Excel- und PowerPoint-2007-Dateiformate und in Office 2004 und 2008 für Mac angegriffen wird, überrascht. Microsoft hat sie 2009 mit Updates geschlossen.

Daher hat es einen Grund, wenn vor alter Software, auch gerade Office, gewarnt wird. Ansonsten sollte man sowieso unbedingt beachten, von welchen Quellen die Exceldateien sind, was aber leider heute trotzdem problematisch sein kann, wenn das Quellsystem des seriösen Erstellers nicht sauber war oder ist.

 

[JumpingCat]

Also wer seit 2009 keine Updates mehr installiert hat, der ist angreifbar?

 

[SavageSkull]

Diese Schwachstelle bessert ein Softwareflicken zum April-Patchday von Microsoft aus

Flicken ist die wörtliche Übersetzung von Patch. Sehr wahrscheinlich maschinell übersetzt...

Interessant dass das ein Thema ist. Bei uns hat die EDV .xls als Dateianhänge in Emails gesperrt, muß mittlerweile alles als .xlsx kommen.
Mein Vater will, Teufel komm raus, nicht von seinem Office 97 weg. Darf er in seinem Alter auch.

 

[nutrix]

Also wer seit 2009 keine Updates mehr installiert hat, der ist angreifbar?

Ich habe es so verstanden, daß erst Office ab 2009 diese Lücke nicht mehr genutzt werden kann und dort gefixt wurde, und in den anderen Office Versionen davor kein Schutz bzw. Patch existiert.

Mein Vater will, Teufel komm raus, nicht von seinem Office 97 weg. Darf er in seinem Alter auch.

Wenn er mit dem darunter liegenden Gerät nicht mehr ins Netz geht, ist das unkritisch.

 

[h00bi]

Mein Vater will, Teufel komm raus, nicht von seinem Office 97 weg. Darf er in seinem Alter auch.

Support einstellen
"Ne, sorry, mit dem alten Zeugs kenn ich mich nicht aus, da musste jemand anderes fragen".
So hats dann auch bei meinem alten Herrn funktioniert, genauergesagt hat meiner Mutter ihn irgendwann rund gemacht, dass da endlich was neues drauf muss, damit der Sohn wieder helfen kann.

Er würde sonst heute noch immer noch auf sein teuer gekauftes Office 2000 bestehen.

 

[nutrix]

Support einstellen
"Ne, sorry, mit dem alten Zeugs kenn ich mich nicht aus, da musste jemand anderes fragen".

Das ist ein guter Trick. 🤔 Aber Mist, ich bin ja selbst so alt, da funktioniert das nicht.

Was ich interessant finde, an sich interessiert ja so bei Sicherheit einem so altes Zeugs nicht mehr. Aber es scheinen doch noch viel so alte Excel Versionen betrieben zu werden, so daß es nochmals so einer Meldung wert ist.

 

[WulfmanGER]

bist bestimmt nicht so alt wie dein Vater - also kannste den Spruch bringen

 

[testwurst200]

Puh, mit meinem Office 2010 bin ich anscheinend sicher

 

[.one]

Ich habe es so verstanden, daß erst Office ab 2009

Witz, was heise da macht. Mal auf den Kalender schauen.