Office für Mac: Microsoft empfiehlt dringendes Update des Betriebssystems
Quelle: Apple

Office für Mac: Microsoft empfiehlt dringendes Update des Betriebssystems

Mit einem speziellen Python-File lässt sich die Sandbox von MacOS aushebeln. Ein Fix steht bereit.
19. Juli 2022

     

In Office for Mac klafft eine Sicherheitslücke, die sich mit dem Update auf eine der neuern Betriebssystemversionen aus dem Weg räumen lässt. Wenn der Fehler ausgenutzt wird, können Angreifer potenziell Nutzerdaten auslesen und stehlen, wie einem Deep-Dive-Blogbeitrag von Microsoft zu entnehmen ist (via "Heise"). Dies ist möglich, indem es mit einem speziell gestalteten Phython-File möglich ist, aus der MacOS-Sandbox auszubrechen. Der Fehler mit der Kennzeichnung CVE-2022-26706 wird mit dem "~$"-Prefix ermöglicht, welches aus Gründen der Rückwärtskompatibilität in Office für Mac belassen wurde.


Der Fix für den Fehler steht bereit – dazu muss lediglich die neueste OS-Version eingespielt werden. Bei Monterey ist das Version 12.4, bei Bigsur mindestens Version 11.6.6. (win)


Weitere Artikel zum Thema

Onedrive-Probleme mit MacOS Monterey

20. Juni 2022 - Microsoft hat ein Problem bestätigt, das Macs mit MacOS 12.4 Monterey zum Absturz bringt, wenn auf Onedrive for Business zugegriffen wird. Updates stehen kurz vor Veröffentlichung oder sind bereits verfügbar.

Nennt Apple das nächste MacOS Mammoth?

1. Juni 2022 - Beobachter mutmassen, dass Apple die nächste MacOS-Version 13 mit dem Beinamen Mammoth ausstatten wird. Gemeint ist damit das ostkalifornische Ski- und Wandergebiet Mammoth Mountains.

Notfall-Update für MacOS Big Sur, WatchOS und TvOS

18. Mai 2022 - Apple stellt Updates für eine kritische Zero-Day-Lücke bereit, die auf manchen Macs, Apple Watches und Apple-TV-Modellen das Ausführen von Code mit Kernel-Privilegien ermöglicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER