Wer Anwender mit Word-Dateien kompromittieren will, muss nicht unbedingt auf Makros zurückgreifen. “Dank” der Sicherheitslücke namens CVE-2017-11882 geht das auch ohne. Es handelt sich um den Formeleditor in Office, der hier die Schwachstelle ist. Und was Angreifer hier machen müssen, ist schon ziemlich interessant. Das Ganze läuft ziemlich trickreich ab, sodass wir uns eigentlich mal kurz über diese Art Angriff unterhalten müssen. weiterlesen
Schlagwort: Office
Schwere Sicherheitslücke bei Skype gefunden
Wer auch immer alles Skype nutzt, hat ein Problem. Denn die Software weist wohl eine ziemlich fette Sicherheitslücke auf, die neulich mal festgestellt wurde. Mit dieser Sicherheitslücke stehen Angreifern alle möglichen Türen offen, um komplett “System-Rechte” zu erhalten und sonstwas auf dem Zielsystem zu veranstalten. Problematisch an der Sache ist, dass Microsoft von dem Problem weiß. Aber vorerst wird es hierzu keine Abhilfe vom Software-Riesen geben. weiterlesen
Outlook.com und eingebundene Postfächer
Eigentlich nutze ich sehr gern Outlook.com und habe darüber auch das eine oder andere zusätzliche Postfach eingebunden. Aber genau damit gibt es Probleme. Ich weiß nicht genau, wann das Ganze anfing. Aber es ist schon gewaltig störend, wenn man die eingebundenen Postfächer bei Outlook.com nicht mehr abrufen kann. Ich meine, das macht man ja nicht ohne Grund. Und deshalb schreibe ich mal ein paar Takte im Abwasch der Woche. weiterlesen
Warum Sie unbedingt Outlook aktualisieren sollten
Der Softwareriese Microsoft hat den Support für Office 2007 beendet. Und in neueren Office-Versionen kann es zu interessanten Problemen kommen. Das passiert. Es ist nicht die blödeste Idee, wenn man dann die Updates, die der Hersteller anbietet, auch zeitnah installiert. Mir ist klar, dass das manchmal nicht sofort geht, aber wie gesagt: Zeitnah. Warum das bei Outlook unbedingt geboten ist, wurde nun bekannt gegeben. weiterlesen
Jetzt herunterladen: die Outlook-App – Was ist mit dieser Email?
Ich habe eine Outlook-Mail bekommen. In der steht, dass ich die neue Outlook-App installieren soll. So weit, so gut. Und leider eben auch: So obskur. Denn so eine Email habe ich noch nie bekommen, so lange ich auch schon eine Email-Adresse bei Microsoft habe. Also kam ich irgendwie nicht umhin, mich einmal mit dieser Email zu beschäftigen. Sie sieht echt aus. Aber blöde Frage: Ist sie es denn auch? weiterlesen
Outlook und die Session Cookies
Wenn Outlook die Globale Adressliste vom Exchange Server abfragen will, kommt es schon mal vor, dass Exchange nicht verfügbar ist. Komisches Verhalten. Ob das nur hier und da vorkommt und auf die speziellen Gegebenheiten in Umgebungen zurückzuführen ist, ist nicht ganz klar. Es ist wohl aber so, dass das auch zu einem Sicherheitsrisiko werden könnte. Da ist nur meine persönliche Meinung. Vielleicht bin ich damit ja ganz allein. weiterlesen
Office 2007, Windows Vista, Exchange Server 2007: Microsoft räumt auf
Microsoft beendet nun jeglichen Support für Office 2007, Windows Vista und Exchange Server 2007. Es ist nun an der Zeit, Abschied davon zu nehmen. Es gibt schon lange Nachfolger-Produkte dafür. Und ehrlich, so richtig zeitgemäß ist diese Software nicht mehr. Und egal, was man Microsoft nun wieder vorwerfen will, es ist einfach an der Zeit, alte Zöpfe abzuschneiden. Man kann die Produkte noch nutzen, aber es wird nie wieder etwas aktualisiert werden. Und das macht diese Produkte zu tickenden Zeitbomben. weiterlesen
Neuigkeiten zu OneDrive und Box
Microsoft und Box arbeiten ziemlich stark zusammen, was Cloudspeicher betrifft. Für OneDrive und eben Box gibt es jetzt neue Clients und Funktionen. So wird es alle möglichen SharePoint-Administratoren freuen, dass OneDrive nun Dateien mit SharePoint synchronisieren kann. Und bei Box gibt es neue Shortcuts. Das Ziel ist, dass der Austausch von Informationen und von Dateien vereinfacht wird. Deshalb soll es speziell in Box auch eine neue Seitenleiste geben. Alles neu macht der Februar. Oder so. weiterlesen
Windows Live Mail 2012 und Outlook.com
Ich bekomme immer wieder in Schüben hohe Zugriffszahlen bezüglich Windows Live Mail. Nun hat Microsoft endlich wegen dieser Software die Hosen runter gelassen. Das wurde auch Zeit, schließlich kommt es immer mal wieder zu einem seltsamen Verhalten von Windows Live Mail. Nun haben wir aber wenigstens die Erklärung dafür. Das wird zwar nicht jeden zufrieden stellen, aber es wäre zumindest ein Anfang. weiterlesen
Office 2016: Erkennung von Schadcode in Makros eingeführt
Microsoft versucht immer wieder, dem Nutzer die bestmögliche Sicherheit in den Anwendungen zu gewähren. Das gilt auch beim neuen Office 2016. Nun kann man wieder daher krakeelen, dass Microsoft seine Anwendungen ja unsinnig stark zunagelt und sich deshalb niemand über Angriffe wundern braucht. Aber so einfach ist es nicht. Die Angriffe mit Crypto-Viren – also Verschlüsselungs-Trojanern – nahmen in den letzten Monaten überhand, sodass Microsoft als Dienstleister seiner Kunden in der Pflicht war, hier für mehr Sicherheit zu sorgen. Und das scheint gelungen zu sein. weiterlesen