Von den vier Security Bulletins, die Microsoft am 13. Mai veröffentlichen will, werden sich zwei mit kritischen Sicherheitslücken in Word und Publisher beschäftigen. Ein weiteres Security Bulletin soll eine ebenfalls als kritisch eingestufte Schwachstelle in Microsofts Datenbankmodul JET behandeln. Ein Anfälligkeit in den verschiedenen Anti-Malware-Programmen aus dem Hause Microsoft ist lediglich als mittelschwer eingestuft und wird im vierten Bulletin abgehandelt.
Die Sicherheitslücken in Office betreffen alle Versionen ab 2000, einschließlich der für Macintosh. Auch der kostenlose Word-Viewer und das Office Compatibility-Pack sind anfällig. Ebenso wie bei der bereits bekannten Schwachstelle im JET-Modul ist das Einschleusen und Ausführen von beliebigem Code, etwa Malware, möglich. Das JET-Modul in Windows Vista ist für diesen Angriff nicht anfällig.
Microsoft Palette von Anti-Malware-Programmen enthält eine Schwachstelle, deren Schweregrad der Hersteller als “mittel” angibt. Anfällig sind OneCare, Forefront Security, Windows Defender und Antigen.
Davon nicht betroffen ist hingegen das Windows-Tool zum Entfernen bösartiger Software (Malware Removal Tool, MRT), das wie an jedem Patch Day in einer neuen Version bereit gestellt wird – üblicherweise bereits ein paar Stunden vor den Security Bulletins.
Informationen über weitere, nicht sicherheitsrelevante, aber wichtige Updates, die in der kommenden Woche bereit gestellt werden sollen, wird Microsoft im KB-Artikel 894199 bekannt geben, sobald es soweit ist.
Microsoft Security Bulletin Advance Notification für Mai 2008
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.