Microsoft stopft Lecks in Powerpoint und Windows Server

CloudOffice-AnwendungenServerSicherheitSicherheitsmanagementSoftware

Nach dem Rekord-Patchday im April ist es im Mai etwas ruhiger bei Microsoft. Der Software-Konzern hat nur zwei Updates veröffentlicht: eines für Powerpoint und eines für die Server-Versionen von Windows.

Wer weder Microsoft Office nutzt, noch einen Windows-Server betreibt, kann sich dieses Mal beruhigt zurücklehnen, er hat zum Mai-Patchday keine Arbeit. Office-Nutzer müssen ein Update einspielen, mit dem zwei Lecks in Powerpoint abgedichtet werden. Beide taugen zum Einschleusen von Code, werden von Microsoft aber nur als wichtig und nicht als kritisch eingestuft. Anders als beim letzten Patchday wäre es natürlich wünschenswert, dass Microsoft mit dem Update nicht erneut Powerpoint unbrauchbar macht und den Patch per Patch ausbessern muss.

Als kritisch wird dagegen das Leck in WINS (Windows Internet Name Service) eingestuft, von dem alle Server-Versionen von Windows betroffen ist. Allerdings ist WINS standardmäßig nicht aktiv, wie ITespresso.de-Experte Michael Kranawetter im Chief Security Advisor Blog von Microsoft erklärt. Der Dienst, der für die Auflösung von NetBIOS-Namen im LAN zuständig ist, muss erst aktiviert werden.