Um mehrere Sicherheitslücken zu schließen, hat Microsoft zwei Updates für Windows und drei Updates für Office veröffentlicht. Der Hersteller stuft alle fünf Updates nur als "wichtig" ein.

Einem lokalen Angreifer ermöglicht eine Lücke in WINS, seine Rechte auf einem System zu erhöhen. Ein Patch verhindert eine weitere Variante des sogenannten Binary Plantings beziehungsweise DLL Hijackings, durch die Windows unter Umständen ungewollt DLLs von Netzfreigaben nachlädt. Auf diese Weise kann ein Angreifer mit präparierten DLLs seinen Code auf einem Rechner ausführen.

Die Updates für Office schließen ausserdem fünf Lücken in Excel und zwei in Office allgemein, die sich allesamt zum Kompromittieren eines PCs missbrauchen lassen. Dazu muß ein Opfer nur ein manipuliertes Dokument öffnen. Fünf Schwachstellen in SharePoint, mit denen Anwender ihre Zugriffsrechte auf einem System ausweiten können, beseitigt ein weiteres Update.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE