THEMEN

14 Sicherheitsluecken von Microsoft mit einem Patch geschlossen
Veröffentlicht am Mittwoch, 13.Mai 2009 von Redaktion


Mit dem allmonatlichen Patchday hat Microsoft diesen Monat, wie vorher bereits als Powerpoint-Patch angekündigt, lediglich eine Sicherheitslücke geschlossen. Die bereits seit etwa fünf Wochen also etwa seit April diesen Jahres bekannte Lücke war durchaus als kritisch einzustufen und soll mit dem nun veröffentlichten Update MS09-017 geschlossen werden.



Mit dem Update werden insgesamt 14 Sicherheitslücken in PowerPoint 2000, 2002, XP, 2003, 2007, PowerPoint-Viewern 2003 und 2007 geschlossen. Über ein ungepachtes System besteht für Angreifer die Möglichkeit über die Sicherheitslücken in Powerpoint x-beliebigen Schadcode einzuschleusen und auszuführen.

Um Zugriff auf fremde Rechner zu bekommen müssen Kriminelle ihre potentiellen Opfer dazu verleiten ein für ihre Zwecke präpariertes Powerpoint-Dokument mit der anfälligen Software zu öffnen. Aus der Tatsache, dass Angreifer ein fremdes System starten können ergibt sich, dass zwölf der insgesamt vierzehn Lücken als kritisch angesehen werden müssen.

Es ist zwar bekannt dass die Lücke auch in Powerpoint 2004 und 2008, Works-Versionen 8.5 sowie 9.0 und Mac besteht, allerdings wurden hierfür noch keine Updates veröffentlicht. Die seit Anfang April bekannte Sicherheitslücke wird schon von Angreifern für gezielte Angriffe ausgenutzt. Auch für die meisten anderen Lücken besteht die Befürchtung, dass in Kürze für sie Exploits auftauchen werden.

Im Blog des Microsoft Security Research & Defense kann man nachlesen, dass man aufgrund der Bedrohung für Windows-Anwender nicht mehr weiter mit den Windows-Updates und dem Bulletin warten wollte. Derzeit steht lediglich für Microsofts Office-Software ein Patch zur Verfügung, Mac- und Works-Nutzer müssen sich vermutlich noch einen Monat gedulden. Es heißt, dass unter hohem Druck an den Tests der Mac-Updates gearbeitet wird.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
RegistryBooster