Microsoft schließt wieder Lücken in Office und Windows

Zum Patch Day hat Microsoft je einen Patch für Office und Windows veröffentlicht. Das Update für Office soll kritische Lücken in Office 2000, XP, 2003 und Works schließen.

Die Lücken sowie die daraus entstehenden Bedrohungen sind im Security-Bulletin MS06-012 detailliert beschrieben. Demnach könne in Office-Dokumenten eingebetteter Schadenscode zur Ausführung gelangen. Ein Angreifer könne die Kontrolle über einen PC bekommen, wenn ein Nutzer mit Admin-Rechten ein solches Dokument öffnet. Ebenfalls betroffen ist Excel 2004 für Mac und Excel X für Mac.

Der Windows-Patch schließt eine Lücke bei Windows XP mit SP1 und Windows Server 2003. Dabei könnten sich Nutzer mit unprivilegiertem lokalen Zugang erweiterte Zugriffsrechte verschaffen, indem sie die Zugriffssteuerungsliste DACL manipulierten. Zumindest theoretisch ließe sich die Lücke unter Windows Server 2003 auch übers Netz ansteuern. Dieser Patch ist im Security-Bulletin MS06-011 beschrieben.

Die Patches sind wie immer über Windows-Update und die Microsoft-Website erhältlich. Einen für alle Leser frei zugänglichen ausführlichen Artikel zum Patch Day finden Sie hier bei tecCHANNEL. (uka)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner