Um eine kritische Schwachstelle im WINS-Server und zwei Lücken in Office zu beseitigen, hat Microsoft zwei Updates veröffentlicht. Der Fehler im Windows Internet Name Service (WINS) betrifft nur die Server-Versionen von Windows und ermöglicht es aus der Ferne, Code in einen Server einzuschleusen und zu starten. WINS ist standardmäßig nicht installiert, anders als der Name es vermuten lässt, arbeitet der Dienst nur im LAN und dient der Auflösung von NetBIOS-Namen gegen IP-Adressen.

Die zwei Office-Lücken betreffen PowerPoint 2002, 2003 und 2007. Zwar ermöglichen sie ebenfalls die Infektion eines PCs, aber weil der Anwender dafür ein präpariertes Dokument öffnen muss, stuft Microsoft die Updates nur als "wichtig" ein. Auch Office 2004 und 2008 for Mac sind von den Fehlern betroffen. Microsoft hat erstmals den "Ausnutzbarkeitindex" der Schwachstellen detaillierter angegeben. Nun unterscheidet der Index zwischen der aktuellen Version und älteren Versionen. Im Microsoft Security Bulletin Summary für Mai 2011 findet sich eine Übersicht über die Updates.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE