News 15.03.2006, 10:45 Uhr

Patch-Tag: Microsoft schliesst gefährliche Lecks in Office

Diesen Monat stehen für Windows- und Office-Nutzer nur zwei Sicherheitsupdates an. Eines davon stuft Microsoft als kritisch ein. Gleichzeitig hat der Softwarekonzern eine neue Version seines Virenjägers veröffentlicht.
Für den März ist kein grosser Update-Reigen angesagt. Microsoft veröffentlicht diesen Monat nur zwei Patches. Der eine trägt die Nummer MS06-012 [1] und schliesst mehrere Lecks in Office. Über die Schwachstellen können Angreifer mittels manipulierter Office-Dokumente bösartigen Code ausführen. Betroffen sind die Programmversionen Office 2000, XP und 2003. Auch die Heimanwenderprodukte Microsoft Works Suite 2000 bis 2006 und die Mac-Programme Office X 2001 und Office 2004 weisen die Anfälligkeiten auf.
Die Wichtigkeit des Updates MS06-011 [2] stuft der Redmonder Konzern als "hoch" ein. Es schafft ein Sicherheitsproblem mit dem Windows-Dienst DACL (Discretionary Access Control List) aus der Welt, das Angreifern die Erhöhung von Berechtigungen ermöglicht. Betroffen sind hier jedoch nur Nutzer von Windows XP mit Service Pack 1 und Windows Server 2003.
Die Patches können für beide Anfälligkeiten über die automatische Update-Funktion von Windows, die Microsoft-Update-Seite [3] oder direkt via die Sicherheitsbulletins heruntergeladen werden.
Microsoft hat zudem eine neue Version seines "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Neu erkennt das Programm 61 verschiedene Viren-Familien - darunter alte bekannte wie Bagle, Blaster, Sasser und Sober. Neu hinzugekommen ist der Schutz vor den Schädlingen Atak, Torvil und Zlob. Das "Windows-Tool zum Entfernen bösartiger Software" gibts ebenfalls über die automatische Update-Funktion von Windows.



Kommentare
Es sind keine Kommentare vorhanden.