Quelle: Apple
Office für Mac: Microsoft empfiehlt dringendes Update des Betriebssystems
Mit einem speziellen Python-File lässt sich die Sandbox von MacOS aushebeln. Ein Fix steht bereit.
19. Juli 2022
In Office for Mac klafft eine Sicherheitslücke, die sich mit dem Update auf eine der neuern Betriebssystemversionen aus dem Weg räumen lässt. Wenn der Fehler ausgenutzt wird, können Angreifer potenziell Nutzerdaten auslesen und stehlen, wie einem Deep-Dive-Blogbeitrag von Microsoft zu entnehmen ist (via "Heise"). Dies ist möglich, indem es mit einem speziell gestalteten Phython-File möglich ist, aus der MacOS-Sandbox auszubrechen. Der Fehler mit der Kennzeichnung CVE-2022-26706 wird mit dem "~$"-Prefix ermöglicht, welches aus Gründen der Rückwärtskompatibilität in Office für Mac belassen wurde.
Der Fix für den Fehler steht bereit – dazu muss lediglich die neueste OS-Version eingespielt werden. Bei Monterey ist das Version 12.4, bei Bigsur mindestens Version 11.6.6. (win)
Der Fix für den Fehler steht bereit – dazu muss lediglich die neueste OS-Version eingespielt werden. Bei Monterey ist das Version 12.4, bei Bigsur mindestens Version 11.6.6. (win)
Weitere Artikel zum Thema
Onedrive-Probleme mit MacOS Monterey
20. Juni 2022 - Microsoft hat ein Problem bestätigt, das Macs mit MacOS 12.4 Monterey zum Absturz bringt, wenn auf Onedrive for Business zugegriffen wird. Updates stehen kurz vor Veröffentlichung oder sind bereits verfügbar.Nennt Apple das nächste MacOS Mammoth?
1. Juni 2022 - Beobachter mutmassen, dass Apple die nächste MacOS-Version 13 mit dem Beinamen Mammoth ausstatten wird. Gemeint ist damit das ostkalifornische Ski- und Wandergebiet Mammoth Mountains.Notfall-Update für MacOS Big Sur, WatchOS und TvOS
18. Mai 2022 - Apple stellt Updates für eine kritische Zero-Day-Lücke bereit, die auf manchen Macs, Apple Watches und Apple-TV-Modellen das Ausführen von Code mit Kernel-Privilegien ermöglicht.Artikel kommentieren
