Outlook Express und Windows Mail: Patch korrigiert gefährliches Sicherheitsloch

Microsoft hat einen Patch für Outlook Express und Windows Mail veröffentlicht, um ein Sicherheitsleck in der E-Mail-Software zu beseitigen. Ein weiterer Patch schließt ein Sicherheitsleck in Office.

12. Mai 2010 um 10:18 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücken in Outlook Express und Windows Mail können ausgenutzt werden, indem speziell formatierte E-Mails versendet werden. Sobald ein Opfer eine solche E-Mail öffnet, kann beliebiger Programmcode auf einem fremden System aufgespielt werden. Die betroffenen E-Mail-Programme sind Bestandteil verschiedener Windows-Versionen. Mit einem Patch(öffnet im neuen Fenster) für die beiden E-Mail-Programme soll der Fehler nun beseitigt werden.

Ein ebenfalls als gefährlich eingestuftes Sicherheitsloch befindet sich in Visual Basic für Applikationen (VBA), das auch Bestandteil von Office XP, 2003 sowie 2007 ist. Zur Ausnutzung der Sicherheitslücke muss ein Dokument geöffnet werden, in dem VBA-Code enthalten ist. Von dem Fehler sind auch Anwendungen betroffen, die VBA integriert haben. Der zur Verfügung gestellte Patch(öffnet im neuen Fenster) soll das Sicherheitsloch schließen.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Windows und Internet Explorer: Microsoft beseitigt Fehler

Auch ein schweres Sicherheitsloch in Word entdeckt. Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

Microsoft: 11 Patches beseitigen 25 Sicherheitslecks

Angreifer können Schadcode einschleusen und ausführen. Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins. Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Relevante Themen