18498

Kritische Sicherheitslücken in MS Office

09.05.2008 | 09:15 Uhr |

Für den Patch Day am kommenden Dienstag hat Microsoft vier Security Bulletins angekündigt. Drei sollen als kritisch eingeschätzte Sicherheitslücken behandeln.

Von den vier Security Bulletins, die Microsoft am 13. Mai veröffentlichen will, werden sich zwei mit kritischen Sicherheitslücken in Word und Publisher beschäftigen. Ein weiteres Security Bulletin soll eine ebenfalls als kritisch eingestufte Schwachstelle in Microsofts Datenbankmodul JET behandeln. Ein Anfälligkeit in den verschiedenen Anti-Malware-Programmen aus dem Hause Microsoft ist lediglich als mittelschwer eingestuft und wird im vierten Bulletin abgehandelt.

Die Sicherheitslücken in Office betreffen alle Versionen ab 2000, einschließlich der für Macintosh. Auch der kostenlose Word-Viewer und das Office Compatibility-Pack sind anfällig. Ebenso wie bei der bereits bekannten Schwachstelle im JET-Modul ist das Einschleusen und Ausführen von beliebigem Code, etwa Malware, möglich. Das JET-Modul in Windows Vista ist für diesen Angriff nicht anfällig.

Microsoft Palette von Anti-Malware-Programmen enthält eine Schwachstelle, deren Schweregrad der Hersteller als "mittel" angibt. Anfällig sind OneCare, Forefront Security, Windows Defender und Antigen.

Davon nicht betroffen ist hingegen das Windows-Tool zum Entfernen bösartiger Software (Malware Removal Tool, MRT), das wie an jedem Patch Day in einer neuen Version bereit gestellt wird - üblicherweise bereits ein paar Stunden vor den Security Bulletins.

Informationen über weitere, nicht sicherheitsrelevante, aber wichtige Updates, die in der kommenden Woche bereit gestellt werden sollen, wird Microsoft im KB-Artikel 894199 bekannt geben, sobald es soweit ist.

Microsoft Security Bulletin Advance Notification für Mai 2008

0 Kommentare zu diesem Artikel
18498