Sicherheitswarnungen zu Office-Programmen betreffen meist schädlichen Makro-Code für Microsofts Office. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in dieser Woche allerdings eine Warnmeldung veröffentlicht, die ausnahmsweise die Open-Source-Alternative LibreOffice für Windows, aber auch für Linux und macOS betrifft. Den Informationen zufolge verbergen sich in mehreren Versionen zwei aus der Ferne ausnutzbare Schwachstellen.

Dass LibreOffice-Anwender zunächst ein zu diesem Zweck speziell präpariertes Dokument öffnen, ist für die Ausnutzung beider Lücken erfordert. Bislang ist noch nichts über Angriffe, die diese Lücken ausnutzen, bekannt. Wie der Warnmeldung des BSI zu entnehmen ist, betreffen die Schwachstellen alle LibreOffice-Versionen vor 6.2.5.

Version 6.2.5 der Büro-Suite hat das LibreOffice-Team für die drei unterstützten Betriebssysteme zum Download bereitgestellt. Hinweise zu aktualisierten Linux-Packages gibt es bislang unter anderem von Debian (CVE-2019-9848 / CVE-2019-9849), Fedora und Ubuntu.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE