Patch-Day

Microsoft schließt Sicherheitslücken

Word-Sicherheitslecks werden jedoch nicht repariert
Von Christian Horn

Microsoft stellt wie angekündigt zum Januar-Patch-Day vier Sicherheitsupdates bereit, mit denen mehrere Sicherheitslücken in Windows und Office geschlossen werden. Anders als von einigen Sicherheitsexperten erhofft worden war, repariert der Software-Hersteller aber nicht die drei im Dezember aufgedeckten Sicherheitslücken in Microsoft Word. Zwei der Word-Lücken waren kurz vor und eine kurz nach dem Dezember-Patch-Day bekannt geworden. Microsoft selbst erklärt, die drei Lücken würden bislang nur begrenzt ausgenutzt.

Sicherheitslücken in Excel, Outlook und Internet Explorer behoben

Der heutige Patch-Day stellt drei als "kritisch" eingestufte Sicherheitsupdates sowie ein als "wichtig" bewertetes Sicherheitsupdate bereit. Das erste kritische Sicherheitsupdate stopft gleich fünf Sicherheitslecks im Tabellenkalkulationsprogramm Excel. Jede einzelne dieser Schwachstellen hätte Angreifern die Remote-Ausführung von beliebigem Code auf einem betroffenen PC-erlaubt. Die Excel-Schwachstellen werden im Security Bulletin MS07-002 behoben.

Das zweite kritische Sicherheitsupdate des Tages repariert drei Sicherheitslücken in Microsoft Outlook. Bei zwei der Lücken wäre ebenfalls eine Remote-Übernahme des Rechners möglich gewesen, das dritte Leck hätte Denial-of-Service-Angriffe erlaubt. Microsoft repariert die Outlook-Schwachstellen mit dem Security Bulletin MS07-003.

Das dritte kritische Sicherheitsupdate behebt eine Schwachstelle in der VML-Komponete (Vector Markup Language) von Microsofts Webbrowser Internet Explorer. Von dieser Schwachstelle sind verschiedene Ausgaben des Webbrowsers in den Versionen 5, 6 und 7 betroffen. Auch über diese Schwachstelle hätten Angreifer einen Rechner komplett übernehmen können. Microsoft repariert die Sicherheitslücke mit dem Security Bulletin MS07-004. Microsoft stellt zudem ein als wichtig eingestuftes Sicherheitsupdate für Office 2003 in der Sprachausgabe des brasilianischen Portugisch bereit.

Wie üblich werden die Microsoft-Sicherheitsupdates allen Nutzern, die die Windows-Update-Funktion aktiviert haben, automatisch zugestellt. Die Sicherheitsupdates können aber auch manuell von den TechNet- und Downloadseiten des Herstellers heruntergelden werden.