Update-Flut für Office-Anwender

Microsoft warnt auf ihrer Sicherheits-Site [1] vor fünf neuen Sicherheitslücken. Dieses Mal liegt das Patchen vor allem bei Microsoft-Office-Anwendern. Die erste Office-Schwachstelle [2] liegt im Sicherheitsmodell für Makros [3]. Ein Hacker kann dieses mittels präpariertem Dokument umgehen und danach Aktionen wie das Löschen von Daten oder das Formatieren der Harddisk ausführen. Betroffen sind die Word-Versionen 97 bis 2002 und die Works-Suite 2001 bis 2003.

Zwei weitere Schwachstellen sind in verschiedene Programmen der Office-Suiten 97 bis XP und den Works-Paketen 2001 bis 2003 zu finden [4] [5]. Eine der beiden Schwachstellen beruht auf einem Fehler in dem Entwickler-Werkzeug Visual Basic for Applications und betrifft deshalb auch Software wie Visio 2000/2002, Project 2000/2002 und diverse Business-Solutions-Produkte. Die Sicherheitslücke werden von Microsoft als gefährlich eingestuft. Sie ermöglichen es einem Hacker, Code seiner Wahl auf einem fremden Rechner laufen zu lassen.

Das vierte Leck weist die Datenbanksoftware Access (Versionen 97 bis 2002) auf [6]. Auch sie kann von einem Angreifer dazu missbraucht werden, beliebigen Code auf einem System auszuführen. Dazu muss er sein Opfer auf eine präparierte Website locken.

Die letzte Schwachstelle wird von Microsoft als niedrig eingestuft. Sie ist in den Windows-Versionen NT 4.0/2000/XP/2003 anzutreffen [7]. Ein Hacker kann über den Port 137 Lesezugriff auf den Computerspeicher erhalten. Wer eine Firewall installiert hat, ist gegen den Angriff geschützt, da in den meisten Fällen der Port 137 blockiert ist.

Für die vier ersten Schwachstellen stehen Patches auf der Microsoft-Office-Update-Site zum Download bereit [8]. Die letzte Lücke kann über das allseits bekannte Windows-Update [9] behoben werden.