Wichtige Sicherheitsupdates für Office, Windows und IE

Verschiedene Microsoft-Produkte weisen laut dem Redmonder Softwarehaus ein Problem mit der Verarbeitung von JPEG-Bildern auf [1]. Ist ein Benutzer mit Administratorenrechten eingeloggt, könne ein Angreifer komplette Kontrolle über das System übernehmen. Dazu genüge es, dass der Anwender ein entsprechend manipuliertes JPEG-Bild ansehe oder das Verzeichnis öffne, in dem es enthalten ist. Da JPEG-Grafiken weit verbreitet sind (z.B. auf zahlreichen Webseiten), ist die Lücke besonders kritisch.

Betroffen sind die Windows-Systeme XP (Service Pack 1) und Windows Server 2003. Nicht anfällig sind Windows 98 (SE), Me, NT 4.0 und 2000. Sind auf ihnen Microsoft-Programme wie Office, Internet Explorer 6, Project und Visio installiert, müssen aber auch hier Patches installiert werden. Die erwähnten Microsoft-Applikationen weisen die Lücke nämlich ebenfalls auf. Für Benutzer von Windows XP mit Service Pack 2 ist ein Update nur erforderlich, wenn sie Office-Komponenten installiert haben. Die Sicherheits-Patches sind über die Windows- [2] und Office-Update-Seiten [3] verfügbar.

Das zweite Leck bewertet Microsoft mit der zweithöchsten Gefahrenstufe. Betroffen sind ebenfalls diverse Office-Versionen sowie die Works Suite, FrontPage und Publisher [4]. Die Schwachstelle steckt im "WordPerfect 5.x Converter". Auch sie ermöglicht Angreifern, Kontrolle über anfällige Systeme zu übernehme - dazu muss ein entsprechend präpariertes WordPerfect-Dokument geöffnet werden. Ein Patch für das Problem steht auf der Office-Update-Seite zum Download bereit.