Microsoft bestätigt Excel-Leck
Gleich zwei kritische Sicherheitslücken in Microsoft-Produkten sorgen für Aufregung: Über das Leck in Excel berichteten wir bereits gestern. Nun gibt es eine offizielle Antwort von Microsoft: Anscheinend ist nicht nur Excel 2007, sondern sämtliche Excel-Versionen seit 2000 betroffen. Der Fehler findet sich nicht in dem Office-2007-Format xlsx, sondern nur in der alten Variante xls. Einen Patch gibt es bislang nicht und Microsoft weist darauf hin keine Dateien unbekannten Ursprungs zu öffnen.
Ein weiteres Zero-Day-Leck wurde in der Windows-Autostartfunktion gefunden, die von Angreifern ausgenutzt werden konnte. Microsoft hat diese Lücke jedoch recht schnell mit einem ab sofort verfügbaren Patch gefixt. Zu einem Update wird dringend geraten. (Maxim Roubintchik)