Microsoft kündigt acht Security Bulletins an

Der Microsoft Patch Day am kommenden Dienstag, 14. April, dürfte Administratoren und Anwendern die kleine Erholung während der Osterfeiertage wieder nehmen. Microsoft will acht Security Bulletins veröffentlichen, von denen sich allein fünf mit von Microsoft als kritisch angesehenen Schwachstellen befassen sollen. Darunter dürften der bereits erwartete Patch für Excel sowie ein kumulatives Sicherheits-Update für alle Versionen des Internet Explorers sein.

Noch kurz vor der offiziellen Bereitstellung der finalen Version des Internet Explorer 8 (IE 8) ist im Rahmen eines Hacking-Wettbewerbs eine kritische Sicherheitslücke im IE 8 aufgedeckt worden. Microsoft hat für den kommenden Patch Day zwar ein Security Bulletin angekündigt, das sich mit mindestens einer Sicherheitslücke im Internet Explorer befassen soll, nennt in der Ankündigung jedoch nur die Versionen 5, 6 und 7 des Browsers.

In Excel steckt eine Schwachstelle, die bereits seit Februar dieses Jahres bekannt ist und auch schon für gezielte Angriffe mit präparierten Excel-Dokumenten ausgenutzt wird. Dabei handelt es sich nach Angabe von Microsoft um den ersten funktionierenden Exploit für Office 2007, das ein neues, auf XML basierendes Dateiformat nutzt.

Drei weitere Security Bulletins betreffen kritische Sicherheitslücken in Windows, eine davon steckt auch in Word, eine andere in der Grafikschnittstelle DirectX. Nicht als kritisch sieht Microsoft Anfälligkeiten im Transaktionsmanager MSDTC, im ISA-Server sowie eine weitere, nicht näher benannte Schwachstelle in Windows an. Hier droht nur eine Ausweitung der Berechtigungen oder ein DoS-Angriff.

Die folgende Tabelle fasst die angekündigten Security Bulletins und die jeweils betroffene Software zusammen.