Microsoft: Patches für Word, Excel, SQL-Server

Microsoft warnt vor Sicherheitslücken in Windows XP, der Textverarbeitung Word und der Tabellenkalkulation Excel. Außerdem bietet der Hersteller einen Sammel-Patch für SQL-Server an.

Über ein Leck in der Windows-XP-Hilfe können Angreifer Dateien löschen. Dazu müssen sie Hilfeanfragen, die an das Microsoft-Supportcenter gerichtet werden, auf präparierte Webseiten umleiten, berichtet die Computerwoche. Betroffene Systeme lassen sich zwar mit dem angebotenen Patch sichern, laut Microsoft ist es jedoch besser, das Service Pack 1 zu installieren.

Word ab Version 97, die Word-Varianten 98 und 2001 für Macintosh sowie Excel 2002 weisen Sicherheitsprobleme bei der Nutzung so genannter Code-Felder auf. Über Letztere lassen sich Daten zwischen den Anwendungen automatisch austauschen. Hacker können laut Microsoft Informationen aus Dokumenten abgreifen, indem sie speziell formatierte Dateien auf den Rechner des Opfers schmuggeln. Die Wahrscheinlichkeit, dass ein Angriff gelingt, sei jedoch gering. Bugfixes für die betroffenen Programmversionen stehen zum Download bereit.

Mit dem Security Bulletin Nummer 61 im Jahr 2002 veröffentlicht Microsoft einen Sammel-Patch für SQL Server 7 und 2000. Er beseitigt alle bislang in der Software entdeckten Sicherheitslücken und ein neu entdecktes Leck, über das sich Angreifer Zugriff auf so genannte Web Tasks verschaffen können. Über Web Tasks lassen sich HTML-Seiten dynamisch aus Daten generieren, die auf SQL-Servern abgelegt sind. Durch den unberechtigten Zugriff lassen sich die Anfragen an den Server manipulieren und Inhalte der Webseiten beeinflussen. (Computerwoche/uba)