Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

27.10.2017 - TW-T17-0123

Sicherheitsupdate für Apache OpenOffice

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Apache OpenOffice vor 4.1.4
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Um erfolgreiche Angriffe unter Ausnutzung der jetzt bekannten Sicherheitslücken zu vermeiden, sollten Sie das von Apache bereitgestellte Sicherheitsupdate für OpenOffice (Version 4.1.4) möglichst zeitnah installieren (Download-Referenz anbei).

Beschreibung:

Zu Apache OpenOffice gehören Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation und zum Erstellen von Zeichnungen. Ein Datenbankmanagementsystem und ein Formeleditor sind ebenfalls enthalten.

Die Bürosoftware Apache OpenOffice vor Version 4.1.4 auf Windows, macOS und Linux Systemen enthält mehrere Sicherheitslücken, die durch das verfügbare Sicherheitsupdate behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet unter anderem die Ausführung beliebiger Programmbefehle auf Ihrem System, wodurch es massiv beschädigt werden kann. Weiterhin können durch die Ausnutzung der Sicherheitslücken Informationen ausgespäht werden.

Zusammenfassung:

Die Apache Software Foundation veröffentlicht OpenOffice 4.1.4 zur Behebung mehrerer Sicherheitslücken.