OT: Office 2007

OT: Office 2007

Postby aker » 14.11.2017, 21:05

Auch wenn das Thema leicht off-topic ist, hat jemand eine Erklärung dafür?
Image

Lauf Lifecycle ist o2k7 zum 10.10.2017 abgekündigt worden.

Viele Grüße
Attachments
o2k7nov17.png
(15.55 KiB) Not downloaded yet
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: OT: Office 2007

Postby boco » 15.11.2017, 05:37

Da die KB-Nummer schon etwas älter ist, vermute ich mal, der Patch wurde vor der Abkündigung erstellt. Warum er erst jetzt released wurde, keine Ahnung. Vielleicht ist er erst jetzt fertig, quasi ein Nachzügler.

Es ist auch nicht völlig ausgeschlossen, daß MS in der Zukunft Notfall-Patches erstellt, wie für XP auch.
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: OT: Office 2007

Postby aker » 15.11.2017, 05:57

Die Office-Patches haben mit der KB-Nummer schon immer hinterher"gehinkt". Bis letztens (ich meine 09-2017) waren auch noch KB321xxxx dabei...

Ich werde die VM mal bis zum nächsten Patchday belassen und gucken, was passiert.

Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: OT: Office 2007

Postby Dalai » 15.11.2017, 15:57

Wenn man in der Security Guidance Summary nach "2007" filtert, zeigt die Liste eine knappe Handvoll Updates für diesen Monat: 4011276, 4011266, 4011206 und 4011199. Im Download-Bereich sieht man, dass alle bis auf 4011276 zum 30.10. veröffentlicht wurden, und der Server ein Last-Modified vom 27.10. anzeigt.

Liegt also alles nach dem Support-Ende, aber wer weiß, ob MS die Updates für so wichtig gehalten hat wie die nachträglichen für XP, dass sie sich genötigt gesehen haben, sie für alle zugänglich zu machen? Alles Spekulatius.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: OT: Office 2007

Postby Dalai » 15.11.2017, 17:14

Vielleicht hat auch dies etwas damit zu tun:
https://heise.de/-3890381 wrote:Aufgrund eines Fehlers ist die Makro-Funktion in Excel nicht verlässlich deaktiviert. Wenn Angreifer Opfern eine Tabelle mit Makros unterschieben und sie dazu bringen diese zu öffnen, soll Excel die Makros nicht blocken. Über Makros gelangen vor allem Erpressungstrojaner auf Computer. Microsoft stuft den entsprechenden Patch als "wichtig" ein. Diverse Sicherheitsforscher sehen das als gefährlicher an.
Im verlinkten CVE ist Excel 2007 mit aufgelistet.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: OT: Office 2007

Postby hbuhrmester » 15.11.2017, 23:01

Auf Ars Technica wurde am 11.11.2017 diskutiert, wie das Dynamic Data Exchange (DDE) benutzt werden kann, um beliebigen Code auszuführen. Zum Beispiel kann man eine Excel-Tabelle in ein Word-Dokument einbetten. Beim Öffnen des Dokuments bekommt man die Frage, ob die eingebetteten Objekte aktualisiert werden sollen. Word muss dazu Excel starten, um die Original-Tabelle zu lesen und zu aktualisieren.

Man kann diesen Mechanismus aber auch dazu nutzen, um beliebige andere Programme zu starten. Das wurde anscheinend bereits ausgenutzt:

New Microsoft Word attacks infect PCs sans macros
https://arstechnica.com/information-tec ... nfect-pcs/
hbuhrmester
 
Posts: 525
Joined: 11.10.2013, 20:59


Return to Verschiedenes / Miscellaneous

Who is online

Users browsing this forum: No registered users and 55 guests