Kritische Lecks in Windows, Word und Excel

BetriebssystemOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace

Zum monatlichen Patch Day gibt es bei Microsoft mal wieder ein Rundum-Programm mit Updates für Windows und Internet Explorer, Word und Excel sowie Windows Media Player.

Wie angekündigt hat Microsoft acht Updates veröffentlicht, von denen sechs kritische Sicherheitslecks abdichten sollen. So gibt es das schon fast übliche Update für den Internet Explorer sowie eines für die Suche von Windows Vista und Windows Server 2008. Die lässt sich nämich Code unterschieben, wenn der Nutzer manipulierte Suchdateien öffnet oder auf Webseiten präparierte URLs anklickt.

Weitere kritische Fehler finden sich in der Windows-Grafikbibliothek GDI, die im Umgang mit WMF-Dateien schlampt, und in Visual Basic 6.0, in dem gleich sechs Lecks stecken.

Auch in Excel und Word muss Microsoft nachbessern. Während in Word drei Speicherfehler lauern und fünf Schwachstellen beim Umgang mit RTF-Dateien sind in Excel zwei Fehler bei der Analyse von Dateiformaten zu finden sowie ein Speicherfehler – allesamt lassen sich aber ausnutzen, um Code einzuschleusen. Man muss den Anwender lediglich verleiten, eine manipulierte Datei zu öffnen.

Darüber hinaus hat Microsoft Updates für den Sharepoint Server und Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste bereitgestellt. Diese tragen die Sicherheitseinstufung hoch. (Daniel Dubsky)