Microsoft stopft Lecks in Windows und Office

Mit einem Patch bedenkt Microsoft das als kritisch eingestufte Leck in der Jet-Datenbankengine von Windows, das bereits seit Ende März bekannt ist und ausgenutzt wurde, um Anwendern Malware mithilfe manipulierter Word-Dokumente unterzuschieben. Die Jet-Engine prüft Datenstrukturen nicht ausreichend, wodurch ein Pufferüberlauf ausgelöst werden kann. Die MDB-Dateien werden zwar schon als unsicher eingestuft; es wurde allerdings eine neue Angriffsmethode entdeckt, bei der die Datenbankdatei aus einem Word-Dokument heraus geöffnet werden konnte.

Darüber hinaus stopft Microsoft zwei Lecks in Word und im Publisher. Der Publisher macht Fehler bei der Verarbeitung von Objekt-Headern; Word hat Probleme mit CSS in Word-Dateien und Dokumenten im RTF-Format. Alle drei Lecks lassen sich ausnutzen, um beim Öffnen manipulierter Dateien Code auszuführen.

Nur als mittelschwer stuft Microsoft die beiden Fehler in seinen Sicherheitstools ein, die anfällig für DoS-Attacken sind, weil sie bestimmte Dateien und Datenstrukturen nicht korrekt analysieren. Dadurch kann zum Beispiel der komplette Festplattenplatz gefüllt und das System lahm gelegt werden. Betroffen sind Windows Live OneCare, der Windows Defender, Microsoft Antigen für Exchange und SMTP Gateway, Microsoft Forefront Client Security, Forefront Security für Exchange Server und Sharepoint. (dd)