Original-URL des Artikels: https://www.golem.de/0904/66423.html    Veröffentlicht: 09.04.2009 20:35    Kurz-URL: https://glm.io/66423

Patchday: Sicherheitsloch in PowerPoint bleibt offen

Ingesamt acht Patches für den 14. April 2009 geplant

Acht Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Dabei wird vermutlich das seit Ende Februar 2009 offene Sicherheitsleck in Excel geschlossen, das bereits von Schadcode ausgenutzt wird. Das Anfang April 2009 gemeldete Sicherheitsloch in PowerPoint bleibt hingegen weiter offen.

Mindestens fünf Sicherheitslücken sollen in diesem Monat in Windows beseitigt werden. Drei davon schließen Sicherheitslücken, die als gefährlich klassifiziert sind, weil Angreifer darüber beliebigen Programmcode ausführen können. Einer dieser Fehler betrifft auch das Office-Paket von Microsoft. Die beiden anderen Windows-Patches korrigieren Fehler, die sich zur Ausweitung von Rechten missbrauchen lassen. Auch für den Internet Explorer wird ein Patch erscheinen, der mindestens ein Sicherheitsloch schließt, über das Angreifer Schadcode ausführen können.

Nachdem Microsoft im März 2009 das bekannte Sicherheitsloch in Excel nicht beseitigt hatte, stehen die Chancen gut, dass der Fehler nun korrigiert wird. Zudem erhält auch die Microsoft-Software Forefront Edge Security einen Patch, um eine Denial-of-Service-Attacke zu verhindern.

Das Anfang April 2009 bekanntgewordene Sicherheitsleck in der Office-Software PowerPoint wird am nächstmöglichen Patchday nicht beseitigt, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird, denn darüber lässt sich Schadcode ausführen. Derzeit ist nicht bekannt, wann Microsoft diesen Fehler korrigieren wird.

Microsoft hält am Vorab-Patchday geheim, wie viele Sicherheitslecks ein einzelnes Security Bulletin beseitigt. Immer wieder kommt es vor, dass ein Patch gleich mehrere Sicherheitslücken mit einem Mal schließt. Daher ist noch nicht bekannt, wie viele Fehler insgesamt am 14. April 2009 in den Microsoft-Produkten korrigiert werden.  (ip)


Verwandte Artikel:
Sicherheitsleck in PowerPoint entdeckt   
(03.04.2009, https://glm.io/66306 )
Sicherheitsloch in Excel gestattet Code-Ausführung   
(25.02.2009, https://glm.io/65497 )
Drei Sicherheitspatches für Windows angekündigt   
(06.03.2009, https://glm.io/65742 )
Sicherheitslecks im Internet Explorer und im Exchange Server   
(06.02.2009, https://glm.io/65092 )
Microsofts Patchday: Nur ein Windows-Update geplant   
(09.01.2009, https://glm.io/64499 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/