News 14.05.2008, 07:33 Uhr

Gestern war Patchday

Microsoft stopft Sicherheitslücken mit vier Updates.
Die Security-Meldungen MS08-026 und MS08-027 betreffen zwei Schwachstellen in Microsoft Word und eine im Publisher. Angreifer können die Lücken mit manipulierten Dokumenten ausnutzen. Bei Microsoft Word traten die Schwachstellen durch Dokumente mit manipulierten Cascading Style Sheets (CSS) und präparierten Rich-Text-Format-Dokumenten (.rtf) auf. Zum Missbrauch der .rtf-Lücke genügte beispielsweise schon die E-Mail-Vorschau in Outlook. Von den Lücken betroffen sind die Office-Versionen 2000, XP, 2003, 2007, Office 2004 und 2008 für Mac, das Kompatibilitätspaket für die Office-2007-Dateiformate sowie der Word-Viewer 2003.
Das Update MS08-028 behandelt eine Schwachstelle in der MS-Jet-Engine von der alle Windows-Versionen vor XP mit Service Pack 3 und Server 2003 Service Pack 2 betroffen sind. Die Sicherheitsmeldung MS08-029 betrifft zwei Denial-of-Service-Lücken in der Malware Protection Engine von Microsoft.


Kommentare

Es sind keine Kommentare vorhanden.