Microsoft stopft zehn Lücken in Windows und Office

Für den Monat Januar hat Microsoft vier Security Bulletins samt Patches veröffentlicht, die zehn Sicherheitslücken in Windows und Office schließen. Drei Patches stuft der Softwarehersteller als „kritisch“ ein. Die Updates beheben mehrere Anfälligkeiten in Outlook, Excel und Internet Explorer, die Angreifern das Einschleusen und Ausführen von beliebigem Programmcode ermöglichen. Die Schwachstellen lassen sich ohne Interaktion des Anwenders ausnutzen.

Ein vierter Patch stopft eine Sicherheitslücke in der brasilianisch-portugiesischen Grammatikprüfung in Office 2003. Das Update bewertet Microsoft mit dem Schweregrad „hoch“. Auch diese Lücke ermöglicht das Einschmuggeln von fremdem Code auf dem Zielrechner, setzt aber einen Eingriff des Benutzers voraus.

Für Januar hatte Microsoft zunächst acht Patches angekündigt. Vier davon hat der Softwarehersteller jedoch ohne Angabe von Gründen zurückgezogen. Somit bleiben auch nach dem Einspielen der aktuellen Updates insgesamt acht Zero-Day-Schwachstellen in Windows und Office unbehoben. Diese werden derzeit aktiv ausgenutzt, um Windows-Rechner zu kompromittieren.

Neben den Bulletins stellt Microsoft eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Anwender können die Patches direkt über die jeweiligen Bulletins oder automatisch von Microsoft Update beziehen.

Weitere Informationen:

Microsoft Security Bulletin Summary für Januar 2007