Microsoft stopft Lecks in Excel und Windows Moviel Maker

BetriebssystemOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace

Mit nur zwei Updates verläuft Microsofts Patchday im März relativ ruhig. Allerdings bleiben auch einige Schwachstellen ungepatcht.

Mit dem Update für Excel stopft Microsoft gleich sieben Lecks in seiner Tabellenkalkulation. Diese macht verschiedene Fehler bei der Dateianalyse, hat einige Speicherfehler und verwechselt auch mal Objekt-Typen. Die Konsequenz ist in allen Fällen dieselbe: bereits das Öffnen einer manipulierten Excel-Datei reicht aus, um sich Code einzufangen. Betroffen sind neben Office XP, 2003, 2007 sowie Office für Mac 2004 und 2008 auch der Open XML-Dateiformatkonverter für Mac und das Office Compatibility Pack, dazu Sharepoint Server 2007. Das Verwenden des Excel Viewers zum Öffnen verdächtiger Dateien bietet übrigens auch keinen Schutz, da das Leck auch dort zu finden ist.

Das zweite Update dichtet ein Leck im Windows Movie Maker unter Windows XP, Vista und Windows 7 ab. Es ist zwar auch im Producer 2003 zu finden, für den Microsoft allerdings kein Update liefert. Man stelle nur Updates bereit, die automatisch ausgeliefert werden können, erklärt man, und bei Producer sei das nicht der Fall. Den Nutzern empfiehlt man, das Programm entweder zu deinstallieren oder die Zuordnung von Producer-Dateien zum Producer zu kappen.

Ebenfalls kein Update erhält das vor Kurzem im Internet Explorer aufgetauchte Leck, durch das sich mit Hilfedateien Code einschleusen lässt. Hier ist also weiter Vorsicht geboten, speziell wenn eine Webseite zum Drücken von [F1] auffordert.

Ein weiteres, gestern von Microsoft bestätigtes Sicherheitsloch im IE bleibt ebenfalls offen. Dem Software-Konzern zufolge gibt es bereits erste Attacken auf diese Schwachstelle, die auf einem ungültigen Pointer basiert.

Wann die beiden IE-Lecks mit einem Patch versorgt werden, ist noch nicht bekannt. (Daniel Dubsky)