161314

Patch-Day Teil 2: Vier Updates stopfen insgesamt zehn Sicherheitslücken

10.01.2007 | 10:32 Uhr |

Microsoft hat zum ersten Patch-Day in diesem Jahr insgesamt vier Sicherheits-Updates veröffentlicht, die insgesamt zehn Sicherheitslücken in Outlook, Excel, Office und Windows stopfen.

Mit vier Sicherheits-Updates startet Microsoft in das Jahr 2007. Am ersten Patch-Day schließt Microsoft mit den vier Updates insgesamt zehn Sicherheitslücken, davon allein fünf in Excel. Auch für Windows XP SP2 ist ein Update erschienen, das eine als kritische eingestufte Lücke stopft.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Hier alle Sicherheitsupdates des Monats im Überblick:

MS07-001
Sicherheitsanfälligkeit in Microsoft Office 2003 in der Grammatikprüfung für Portugiesisch (Brasilien) kann Remotecodeausführung ermöglichen (KB 921585)
Schweregrad: Hoch
Betroffene Software: Office 2003 SP2 (und alle Teilapplikationen, wie Excel 2003 oder Word 2003)

Eine Sicherheitsanfälligkeit in der Grammatikprüfung für Portugiesisch (Brasilien) in Office 2003 kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, wenn Office eine Datei öffnet und den Text analysiert. Der Angreifer erhält bei erfolgreicher Ausnutzung der Sicherheitslücke die komplette Kontrolle über den angegriffenen Rechner.
Weitere Infos

MS07-002
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB 927198)
Schweregrad: Kritisch
Betroffene Software: Office 2000 SP 3 (Excel 2000), Office XP SP 3 (Excel 2002), Office 2003 SP2 (Excel 2003, Excel Viewer 2003), Works Suite 2004, Works Suite 2005, Office 2004 für Mac, Office X für Mac

Mit diesem Update werden auf einen Schlag gleich fünf Lücken in Excel geschlossen. Es existieren in Excel Sicherheitsanfälligkeiten aufgrund: eines fehlerhaften IMDATA-Datensatzes, eines fehlerhaften Datensatzes, einer fehlerhaften Zeichenfolge, eines fehlerhaften Spaltendatensatzes und eines fehlerhaften Palettendatensatzes. Alle Sicherheitsanfälligkeiten erlauben dem Angreifer die Codeausführung von Remotestandorten aus.
Weitere Infos

0 Kommentare zu diesem Artikel
161314