Original-URL des Artikels: https://www.golem.de/1105/83393.html    Veröffentlicht: 11.05.2011 10:29    Kurz-URL: https://glm.io/83393

Microsoft

Sicherheitspatches für Windows Server und Powerpoint (Upd.)

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

In Microsofts Office-Software befinden sich zwei Sicherheitslücken, über die Angreifer beliebigen Programmcode ausführen können. Sie müssen ein Opfer lediglich dazu verleiten, eine entsprechend präparierte Powerpoint-Datei zu öffnen. Microsoft hat einen Patch zur Beseitigung der beiden Fehler veröffentlicht. Die Fehler stecken in Office XP 2003 und 2007, Office 2004 und 2008 für Mac sowie dem Open-XML-Dateiformatkonverter für Mac und dem Office Compatibility Pack.

Office-Versionen mit Office File Validation verringern nach Aussage Microsofts das Risiko, Opfer eines solchen Angriffs zu werden. Diese Funktion gehört zum Lieferumfang von Office 2010. Mit einem Update kann die Funktion für Office 2003 und 2007 seit Mitte April 2011 nachgerüstet werden.

Für Windows Server 2003, 2008 und 2008 R2 hat Microsoft einen Patch veröffentlicht, mit dem ein als kritisch eingestuftes Sicherheitsloch beseitigt wird. Angreifer können darüber Schadcode ausführen, ohne dass es der Nutzer bemerkt. Der Fehler steckt in der Komponente Windows Internet Name Service (WINS), die standardmäßig nicht installiert ist. Windows Server 2008 sowie 2008 R2 für Itanium-Systeme kennen das Problem nicht.

Die Updates werden auch über Microsoft Update verteilt, so dass die Patches automatisiert bei den Nutzern eingespielt werden, wenn die Updateautomatik aktiviert ist.

Nachtrag vom 12. Mai 2011, 10:47 Uhr

Für Microsofts Office für Mac und für das Office Compatibility Pack für Mac gibt es vorerst keinen Patch.  (ip)


Verwandte Artikel:
Windows Server: Patch schließt Sicherheitsleck in ASP.Net   
(29.09.2010, https://glm.io/78295 )
Sicherheitsloch in ASP.Net: Patch außer der Reihe angekündigt   
(28.09.2010, https://glm.io/78271 )
Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken   
(14.07.2009, https://glm.io/68370 )
Patch für Powerpoint beseitigt 14 Sicherheitslücken   
(12.05.2009, https://glm.io/67062 )
Microsoft: 11 Patches beseitigen 25 Sicherheitslecks   
(13.08.2008, https://glm.io/61692 )

© 1997–2020 Golem.de, https://www.golem.de/