Ungestopfte Lecks in Microsoft-Produkten

Das SANS-Institut (SysAdmin, Audit, Network, Security) betreibt unter Anderem das "Internet Storm Center" (ISC), das sich als Frühwarnsystem in Bezug auf Internetgefahren und Sicherheitslücken versteht.

Nun hat das ISC jene Microsoft-Sicherheitslücken zusammengestellt [1], für die bereits schädliche Programme kursieren und die bisher noch nicht mit einem Patch geschlossen wurden. Laut ISC handle es sich um insgesamt zehn offene Schwachstellen, fünf davon seien jedoch weniger kritisch.

Vom ISC als kritisch oder wichtig eingestuft sind drei im Dezember bekannt gewordene Sicherheitslücken in Microsoft Word, die das Einschleusen von Code mit Hilfe präparierter Dokumente erlauben.

Für ein in Office 2004 für Mac entdecktes Leck plane Microsoft noch vor Ende Jahr ein Update zu veröffentlichen. Bei einer weiteren Schwachstelle in Windows XP, Server 2003 und Vista sei noch unklar, in wie weit sie von Angreifern ausgenutzt werden kann. Klar ist hingegen, dass Microsoft insbesondere bei Office noch einiges zu reparieren hat.