Microsoft behebt zwölf kritische Fehler in Office

Mit vier Updates hat Microsoft gestern insgesamt zwölf Schwachstellen seiner Office-Programme geschlossen. Sieben Sicherheitslücken entfallen auf Excel, zwei auf die Office Web Components und eine auf Outlook. Zudem werden zwei weitere Fehler in nahezu allen Office-Komponenten behoben.

Laut Microsoft kann ein Angreifer die Schwachstellen in Excel über eine manipulierte Datei ausnutzen, die per E-Mail oder über eine kompromittierte Webseite angeboten wird. In Excel 2000 stufte Microsoft dieses Problem als kritisch ein, in Excel 2002 bis 2007, dem Excel Viewer sowie Office 2004 und 2008 für Mac als wichtig.

Ein ungepatchtes Outlook ist anfällig für manipulierte Mailto-Links, durch die ein Angreifer Programme installieren, Dateien löschen oder Benutzerrechte ausweiten kann. Das Problem tritt in allen von Microsoft unterstützen Outlook-Versionen auf.

Als Ursache für die beiden Lücken in Office 2000 SP3, Office XP SP3, Office 2003 SP2 sowie Office 2004 für Mac nannte Microsoft Fehler bei der Behandlung speziell präparierter Office-Dateien. Auch hier könne ein Angreifer die Rechte des angemeldeten Benutzers erhalten, um die Kontrolle über einen Rechner zu übernehmen.

Das vierte Update adressiert zwei Probleme in den Office Web Components 2000. Die Web Components sind Bestandteil von Office 2000 SP3, Office XP SP3, Visual Studio .Net 2002 und 2003 sowie Server-Systemen wie Biztalk und Commerce Server 2000.

Alle Updates sind über die Update-Website von Microsoft verfügbar. Alternativ lassen sie sich auch über den automatischen Update-Dienst von Windows beziehen.