Microsoft stopft Lecks in Office und Windows

Daniel Dubsky,
SicherheitSicherheitsmanagement

Das schwerwiegende Leck in Word 2000 bedenkt Microsoft bislang noch nicht mit einem Patch. So gibt es im Rahmen des monatlichen Patch-Zyklus nur drei Updates, eines für Office und zwei für Word.

Das Leck in Office lauert im Publisher und trägt die Einstufung kritisch. Durch eine nicht ausreichende Überprüfung des Inhaltes von PUB-Dateien kann mit einer fehlerhaften Zeichenfolge ein Speicherfehler hervorgerufen und beliebiger Code ausgeführt werden. Um das System zu infizieren, genügt das Öffnen einer entsprechen gestalteten Datei.

Microsoft weist darauf hin, dass nach dem Update für Publisher 2000 und 20002 keine Dateien von Publisher 2.0 mehr geöffnet werden können. Zudem kann das Öffnen einer manipulierten Datei zum Systemabsturz führen ? ausgenutzt werden kann das Leck dabei allerdings nicht mehr.

Darüber hinaus finden sich Schwachstellen im Windows-Dienst PGM (Pragmatic General Multicast), der sich mit Multicast-Nachrichten auch Code unterschieben lässt, und im Indexdienst, der anfällig für Cross-Site-Scripting ist. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky