Page 1 of 1

OT: Office 2007

PostPosted: 14.11.2017, 22:05
by aker
Auch wenn das Thema leicht off-topic ist, hat jemand eine Erklärung dafür?
Image

Lauf Lifecycle ist o2k7 zum 10.10.2017 abgekündigt worden.

Viele Grüße

Re: OT: Office 2007

PostPosted: 15.11.2017, 06:37
by boco
Da die KB-Nummer schon etwas älter ist, vermute ich mal, der Patch wurde vor der Abkündigung erstellt. Warum er erst jetzt released wurde, keine Ahnung. Vielleicht ist er erst jetzt fertig, quasi ein Nachzügler.

Es ist auch nicht völlig ausgeschlossen, daß MS in der Zukunft Notfall-Patches erstellt, wie für XP auch.

Re: OT: Office 2007

PostPosted: 15.11.2017, 06:57
by aker
Die Office-Patches haben mit der KB-Nummer schon immer hinterher"gehinkt". Bis letztens (ich meine 09-2017) waren auch noch KB321xxxx dabei...

Ich werde die VM mal bis zum nächsten Patchday belassen und gucken, was passiert.

Viele Grüße

Re: OT: Office 2007

PostPosted: 15.11.2017, 16:57
by Dalai
Wenn man in der Security Guidance Summary nach "2007" filtert, zeigt die Liste eine knappe Handvoll Updates für diesen Monat: 4011276, 4011266, 4011206 und 4011199. Im Download-Bereich sieht man, dass alle bis auf 4011276 zum 30.10. veröffentlicht wurden, und der Server ein Last-Modified vom 27.10. anzeigt.

Liegt also alles nach dem Support-Ende, aber wer weiß, ob MS die Updates für so wichtig gehalten hat wie die nachträglichen für XP, dass sie sich genötigt gesehen haben, sie für alle zugänglich zu machen? Alles Spekulatius.

Grüße
Dalai

Re: OT: Office 2007

PostPosted: 15.11.2017, 18:14
by Dalai
Vielleicht hat auch dies etwas damit zu tun:
https://heise.de/-3890381 wrote:Aufgrund eines Fehlers ist die Makro-Funktion in Excel nicht verlässlich deaktiviert. Wenn Angreifer Opfern eine Tabelle mit Makros unterschieben und sie dazu bringen diese zu öffnen, soll Excel die Makros nicht blocken. Über Makros gelangen vor allem Erpressungstrojaner auf Computer. Microsoft stuft den entsprechenden Patch als "wichtig" ein. Diverse Sicherheitsforscher sehen das als gefährlicher an.
Im verlinkten CVE ist Excel 2007 mit aufgelistet.

Grüße
Dalai

Re: OT: Office 2007

PostPosted: 16.11.2017, 00:01
by hbuhrmester
Auf Ars Technica wurde am 11.11.2017 diskutiert, wie das Dynamic Data Exchange (DDE) benutzt werden kann, um beliebigen Code auszuführen. Zum Beispiel kann man eine Excel-Tabelle in ein Word-Dokument einbetten. Beim Öffnen des Dokuments bekommt man die Frage, ob die eingebetteten Objekte aktualisiert werden sollen. Word muss dazu Excel starten, um die Original-Tabelle zu lesen und zu aktualisieren.

Man kann diesen Mechanismus aber auch dazu nutzen, um beliebige andere Programme zu starten. Das wurde anscheinend bereits ausgenutzt:

New Microsoft Word attacks infect PCs sans macros
https://arstechnica.com/information-tec ... nfect-pcs/