Patch-Day: Microsoft schließt Lücken in Office und Windows

Für den Monat März hat Microsoft zwei Security Bulletins samt Patches veröffentlicht, die Sicherheitslücken in Office und Windows schließen. Das Office betreffende Bulletin verdient nach Microsofts Bewertungsskala den Schweregrad „kritisch“.

Das vom Softwarehersteller mit der höchsten Dringlichkeit ausgezeichnete Bulletin MS06-012 beschreibt insgesamt sechs Anfälligkeiten in Office 2000, XP und 2003 sowie in der Microsoft Works Suite 2000 bis 2006. Office X und Office 2004 für Mac sind von den Schwachstellen auch betroffen. Fehler in der Verarbeitung von manipulierten Office-Dateien könnten es Angreifern ermöglichen, schädlichen Code in das System des Opfers einzuschleusen. Dazu müsste der Angreifer einen Benutzer mit Administratorrechten dazu bringen, die schädliche Datei zu öffnen.

Das Bulletin MS06-011 behandelt eine Windows-Lücke, die von Übeltätern genutzt werden könnte, um erhöhte Systemrechte zu erlangen. Verwundbar sind Windows XP mit SP1 und Windows Server 2003. Windows XP mit SP2 zeigt sich von dieser Angriffsmethode unbeeindruckt.

Neben den beiden Bulletins stellt Microsoft abermals eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zum Download bereit. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht von vornherein vor dem Befall.

Windows- und dieses Mal insbesondere Office-Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich herunterladen und installieren. Die Patches können manuell von der Microsoft-Website oder am einfachsten über Windows Update bezogen werden.

Weitere Informationen:

• Microsoft Security Bulletin Summary für März 2006
• Microsoft Security Bulletin MS06-012
  Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (905413)
• Microsoft Security Bulletin MS06-011
  Permissive Windows Services DACLs Could Allow Elevation of Privilege (914798)