Microsoft schließt Schwachstellen in Software-Produkten

Microsoft hat wie angekündigt zum Patch-Day im August neun Sicherheits-Updates veröffentlicht, die Schwachstellen in Software-Produkten des Herstellers schließen sollen. Wie üblich stellt Microsoft die Updates allen Nutzern, die die Update-Funktion von Windows aktiviert haben, automatisch zu. Der manuelle Download ist über das TechNet-Sicherheitsportal oder über die Downloadseiten des Herstellers möglich. Aus Sicherheitsgründen rät Microsoft allen Nutzern, die Updates möglichst bald zu installieren.

Schwachstellen in Excel und im Internet Explorer

Microsoft stellt insgesamt sechs "kritische" Sicherheits-Updates bereit. Der in Security Bulletin MS07-044 behandelte Patch behebt ein Sicherheitsleck im Tabellenkalkulations-Programm Excel. Mit per E-Mail oder über Malware-Webseiten verteilte präparierte Excel-Dokumente können sich hier Angreifer die Remote-Kontrolle über einen PC verschaffen. Das Security Bulletin MS07-045 behandelt ein kumulatives Sicherheits-Update für für Microsofts Webbrowser Internet Explorer. Hier sind die Versionen Internet Explorer 5 bis Internet Explorer 7 betroffen. Auch hier besteht die Gefahr einer ferngesteuerten Rechner-Übernahme.

Diese IE-Versionen betrifft auch eine VML-Sicherheitslücke (Vector Markup Language), die Microsoft mit dem Patch in Security Bulletin MS07-050 ausbessert. Mit drei weiteren kritischen Sicherheit-Updates werden Sicherheits-Lücken in den Microsoft XML Core Services, in der Komponente OLE-Automation sowie in GDI-Schnittstelle (Graphics Device Interface) geschlossen.

Des Weiteren hat Microsoft drei als "wichtig" eingestufte Sicherheitsflicken veröffentlicht. Hier werden zwei Schwachstellen im Windows Media Player der Versionen 7 bis 11, Lecks in den Vista-Gadgets Feed Headlines, Kontakte und Wetter und eine Sicherheitslücke in Microsoft Virtual PC und Virtual Server behoben.