IT-Sicherheit: Microsoft-Patches

Microsoft schließt 20 Sicherheitslücken

12. September 2007, 4:59 Uhr | Bernd Reder | Kommentar(e)

Löcher in Windows, Office und anderen Produkten hat Microsoft am »Patch-Day« des Monats Februar geschlossen. Sechs davon galten als kritisch. Mittlerweile ist jedoch eine neue Schwachstelle aufgetaucht, in »Office 2000«, 2002 und XP.

Es ist und bleibt ein Rennen zwischen Hase und Igel: Kaum hat Microsoft Sicherheitslücken in seinen Produkten geschlossen, tauchen bereits wieder neue auf.

Am Februar-Patch-Day stellte das Unternehmen insgesamt zwölf Software-Updates zur Verfügung, die 20 Schwachstellen beseitigen. Sechs davon stufte Microsoft selbst als »kritisch« ein.

Dieses Mal stellte die Firma auch Patches für Löcher in »Word« bereit, die beim letzten Patch-Day schlichtweg vergessen worden waren. Allerdings ist bereits eine neue Lücke in den Word-Versionen von Office 2000 und XP aufgetaucht.

Die Angriffe über diese Schwachstelle funktionieren nach dem bewährten Muster: Ein Anwender wird dazu gebracht, ein vom Angreifer präpariertes Word-Dokument zu öffnen.

Dies öffnet ein »Loch«, über das der Hacker Schadsoftware auf das System seines Opfers überspielen kann.

Die dänische Sicherheitsfirma Secunia stuft die neuen Löcher in Office beziehungsweise Word als extrem gefährlich ein.

Angesichts der Vielzahl der Sicherheitsprobleme, die bei Word in den vergangenen Wochen publik wurden, ist es generell nicht mehr empfehlenswert, Word-Dokumente unbekannter Herkunft zu öffnen – ein Ärgernis für den Nutzer.

Für IT-Systemverwalter relevant ist eine andere Schwachstelle in der »Malware Protection Engine« von Microsoft. Diese Software ist in der Anti-Spyware »Microsoft Defender« enthalten, außerdem in »Windows Antigen«, einem Content-Filter-System für »Exchange«- und »Sharepoint«-Server.

Diesen Bug hat Microsoft mit den jüngsten Patches beseitigt.

Details von Secunia zu den Sicherheitslöchern in Microsofts Programme


Matchmaker+