83934

Microsoft schließt kritische Powerpoint-Lücken

13.05.2009 | 09:09 Uhr |

Microsoft hat zum Patch-Day im Mai nur ein Sicherheitsupdate veröffentlicht, mit dem kritische Sicherheitslücken in Powerpoint gestopft werden.

Einen vergleichsweise ruhigen Patch-Day zelebriert Microsoft im Monat Mai. Nachdem im April acht neue Sicherheitsbulletins veröffentlicht worden waren, mit denen 23 Sicherheitslücken geschlossen wurden , folgt im Mai nun ein Sicherheitsbulletin. Mit dem dazugehörigen Sicherheitsupdate werden gleich mehrere als kritisch eingestufte Lücken in Powerpoint geschlossen. Powerpoint-Nutzer sollten das Sicherheitsupdate daher umgehend installieren, weil davon auszugehen ist, dass demnächst Angreifer versuchen, die Lücken auszunutzen.

Für folgende Produkte kann Microsoft derzeit aber noch kein Update liefern, das die Lücken schließt, weil sich das Update noch in der Entwicklung befindet: Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac, Open XML File Format Converter für Mac, Microsoft Works 8.5 und Microsoft Works 9.0.

Das Anti-Malware-Tool hat Microsoft ebenfalls in der neuen Version 2.10 veröffentlicht , die nunmehr über 130 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu dem Sicherheits-Bulletin:

Microsoft Security Bulletin MS09-017
Sicherheitsanfälligkeiten in Microsoft Office PowerPoint können Remotecodeausführung ermöglichen (KB967340)
Schweregrad: kritisch
Betroffene Software: Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2; Office 2004 für Mac, Office 2008 für Mac; PowerPoint Viewer 2003, PowerPoint Viewer 2007 SP1; Microsoft Works 8.5, Works 9.0

Das Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

0 Kommentare zu diesem Artikel
83934