Sicherheits-Updates

Patchday Juli 2010 - Microsoft stopft kritische Lücken in Windows und Office

Zwei weitere Sicherheitsupdates für Office

Microsoft Security Bulletin MS10-044

Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access können Remotecodeausführung ermöglichen (982335)

Schweregrad: Kritisch

Betroffene Software: Office 2003 SP3, Office 2007 SP1/SP2

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet oder eine Webseite anzeigt, die Access ActiveX-Steuerelemente instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

Microsoft Security Bulletin MS10-045

Sicherheitsanfälligkeit in Microsoft Office Outlook kann Remotecodeausführung ermöglichen (978212)

Schweregrad: Hoch

Betroffene Software: Office 2002 SP3, Office 2003 SP3, Office 2007 SP1/SP2

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Dateianlage in einer speziell gestalteten E-Mail-Nachricht mit einer betroffenen Version von Microsoft Office Outlook öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

(PC-Welt/cvi)