Patch-Day: Excel-Version für Windows- und MacOS X mit Leck

Das Excel-Sicherheitsleck steckt in den Windows-Office-Versionen 2000 und XP sowie den MacOS-X-Ausführungen 2001 und OfficeX. Angreifer müssen ihre Opfer nur zum Öffnen eines entsprechend präparierten Excel-Dokuments bringen, um dann auf fremden Systemen beliebigen Programmcode auszuführen und so eine umfassende Kontrolle darüber zu erlangen. Ein passender Patch soll das Sicherheitsloch beheben.

In der in mehreren Server-Versionen von Windows enthaltenen Komponente Network News Transfer Protocol (NNTP) steckt ein weiteres Sicherheitsloch, das Angreifern das Ausführen von Programmcode erlaubt, indem eine präparierte NNTP-Anfrage versendet wird. Darüber verschafft man sich eine weit reichende Kontrolle über ein anderes System. Für Windows NT 4.0 Server, 2000 Server sowie 2003 Server und Server 2003 64-Bit-Edition stehen entsprechende Patches zum Download bereit.

Schließlich steckt noch ein Sicherheitsloch in der nicht standardmäßig installierten SMTP-Komponente in Windows Server 2003, Server 2003 64-Bit-Edition und Windows XP 64-Bit-Edition, worüber Angreifer beliebigen Programmcode starten und so ein System unter ihre Kontrolle bringen können. Dazu muss lediglich eine bestimmte DNS-Abfrage an den Server geschickt werden. Das Sicherheitsloch tritt auch im Routingmodul von Microsofts Exchange Server 2003 auf, wenn die Installation unter Windows 2000 erfolgt ist. Ein als Download erhältlicher Patch soll auch hier das Problem beheben.