Patch-Day

Microsoft veröffentlicht sieben Sicherheits-Updates

Updates reparieren 20 Sicherheits-Lücken in Microsoft-Produkten
Von Christian Horn

Microsoft hat wie angekündigt sieben Sicherheits-Updates veröffentlicht. Die Updates reparieren 20 mitunter kritische Sicherheitslücken in Windows und Office. Micrososft rät allen Nutzern, aus Sicherheits-Gründen die Updates so bald wie möglich zu installieren. Nutzer, die die Windows-Update-Funktion aktiviert haben, bekommen die Updates automatisch zugestellt. Der manuelle Download ist entweder über Microsofts Sicherheitsportal TechNet oder von den Downloadseiten des Herstellers möglich.

Schwachstellen in Excel, Word und im Internet Explorer

Das erste Sicherheits-Update des Mai-Patch-Days, das im Security Bulletin MS07-023 beschrieben wird, repariert drei kritische Sicherheits-Lecks im Tabellenkalkulations-Programm Excel, die die Remote-Ausführung von beliebigem Code erlaubt hätten. Die Schwachstelle betrifft verschiedene Excel-Versionen wie Excel 2000, Excel 2002 und 2003. Ebenfalls drei kritische Lecks in den Word-Versionen dieser Jahrgänge behebt der Patch aus dem Security Bulletin MS07-024. Auch über diese Schwachstellen hätten Angreifer beliebigen Code ausführen können. Das Security Bulletin MS07-025 kümmert sich um eine Drawing-Object-Schwachstelle, die eine ganze Serie Office-Produkten von Excel über Word und Powerpoint bis hin zu Outlook, Frontpage und Publisher betroffen hatte.

Gleich vier Schwachstellen in Microsoft Exchange werden mit dem Patch in Security Bulletin MS07-026 behoben. Hier wären Denial-of-Service-Angriffe, das Ausspähen von Informationen und die Einschleusung und Ausführung von beliebigem Code möglich gewesen. Der in Security Bulletin MS07-027 behandelte Patch behebt als kumulatives Sicherheits-Update sechs Sicherheits-Lücken im Internet Explorer. Die Schwachstellen betreffen neben dem Internet Explorer 5 und 6 auch den Internet Explorer 7, der hier auch unter Microsoft Vista angreifbar gewesen wäre. Zwei weitere Updates schaffen kritische Sicherheitslücken in der Kryptographie-Komponente CAPICOM und im DNS-RPC-Interface von Windows Server aus der Welt.