Patchday: Sicherheitsloch in PowerPoint bleibt offen
Mindestens fünf Sicherheitslücken sollen in diesem Monat in Windows beseitigt werden. Drei davon schließen Sicherheitslücken, die als gefährlich klassifiziert sind, weil Angreifer darüber beliebigen Programmcode ausführen können. Einer dieser Fehler betrifft auch das Office-Paket von Microsoft. Die beiden anderen Windows-Patches korrigieren Fehler, die sich zur Ausweitung von Rechten missbrauchen lassen. Auch für den Internet Explorer wird ein Patch erscheinen, der mindestens ein Sicherheitsloch schließt, über das Angreifer Schadcode ausführen können.
Nachdem Microsoft im März 2009 das bekannte Sicherheitsloch in Excel nicht beseitigt hatte , stehen die Chancen gut, dass der Fehler nun korrigiert wird. Zudem erhält auch die Microsoft-Software Forefront Edge Security einen Patch, um eine Denial-of-Service-Attacke zu verhindern.
Das Anfang April 2009 bekanntgewordene Sicherheitsleck in der Office-Software PowerPoint wird am nächstmöglichen Patchday nicht beseitigt, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird, denn darüber lässt sich Schadcode ausführen. Derzeit ist nicht bekannt, wann Microsoft diesen Fehler korrigieren wird.
Microsoft hält am Vorab-Patchday geheim, wie viele Sicherheitslecks ein einzelnes Security Bulletin beseitigt. Immer wieder kommt es vor, dass ein Patch gleich mehrere Sicherheitslücken mit einem Mal schließt. Daher ist noch nicht bekannt, wie viele Fehler insgesamt am 14. April 2009 in den Microsoft-Produkten korrigiert werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.