Sicherheitslücken in Microsoft Office widmen sich vier der für nächsten Dienstag angekündigten sieben Bulletins. Drei davon erlauben immerhin das Ausführen von eingeschleusten Code. Microsoft will darüber hinaus nur zwei weniger wichtige Probleme in Windows und eine mögliche Rechteausweitung beim SQL Server (2000-2012) beseitigen.

Als kritisch eingestuft ist eines der Office-Updates. In der Microsoft-Nomenklatur bedeutet das, dass der Anwender selbst gar kein Office-Dokument öffnen muss, um sich zu infizieren sondern dieses etwa durch eine Webseite so untergeschoben bekommt, dass es automatisch geöffnet und der Schadcode ausgeführt wird. Vor allem Word und zwar in allen unterstützten Versionen 2003, 2007 und 2010 ist davon betroffen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE