45366

Patch-Day: Microsoft schließt mehrere Sicherheitslücken

04.09.2003 | 12:42 Uhr |

Microsoft zelebriert heute einen Patch-Day und schließt gleich fünf teils kritische Sicherheitslücken.

Microsoft zelebriert heute einen Patch-Day und schließt gleich fünf teils kritische Sicherheitslücken. Im neuen Security Bulletin MS03-037 warnt Microsoft vor einem Sicherheitsloch in der Programmiersprache Visual Basic for Applications (VBA) in den SDK-Versionen 5.0 bis 6.3. Dieses erlaubt Angreifern die Ausführung beliebigen Codes und wird als "kritisch" eingestuft.

Betroffen sind laut einem Bericht unserer Schwesterpublikation Computerwoche auch zahlreiche Microsoft-Anwendungen, unter anderem die Office-Suite in den Versionen 97 bis XP, Project und Visio 2000/2002 sowie Works 2001/2002/2003. Der Hersteller rät Anwendern, die bereits verfügbaren Patches schnellstmöglich einzuspielen. Entsprechende Download-Links finden sich im Bulletin .

Microsoft hat noch drei weitere Security Bulletins herausgeben: MS03-034 beschreibt einen Fehler im NetBIOS-Protokoll, das bei einer NetBT-Name-Service-Query unter gewissen Umständen zufällige Daten aus dem Arbeitsspeicher als Antwort mit zurücksendet. Hier könnten theoretisch sensible Informationen enthalten sein. Betroffen sind Windows NT 4 (Terminal) Server, Windows 2000, Windows XP sowie Windows Server 2003. Der Hersteller stuft die Schwere des Problems als niedrig ein.

0 Kommentare zu diesem Artikel
45366