Microsoft schließt Lücken in Windows und Office
Fünf Updates beseitigen 14 Lücken, von denen Microsoft keine als kritisch eingestuft hat.
- Daniel Bachfeld
Microsoft hat zwei Updates für Windows und drei Updates für Office veröffentlicht, um mehrere Sicherheitslücken zu schließen. Alle fünf Updates stuft der Hersteller nur als "wichtig" ein.
Eine Lücke in WINS ermöglicht es einem lokalen Angreifer, seine Rechte auf einem System zu erhöhen. Des Weiteren verhindert ein Patch eine weitere Variante des sogenannten Binary Plantings beziehungsweise DLL Hijackings, durch die Windows unter Umständen ungewollt DLL von Netzfreigaben nachlädt. Ein Angreifer kann auf diese Weise mit präparierten DLL seinen Code auf einem Rechner ausführen. Das Problem des unsicheren Ladens von DLLs versucht Microsoft bereits seit Mitte 2010 durch zahlreiche Patches in den Griff zu bekommen.
Darüber hinaus schließen die Updates für Office fünf Lücken in Excel und zwei in Office allgemein, die sich allesamt zum Kompromittieren eines PCs missbrauchen lassen. Dazu genügt es, dass ein Opfer ein manipuliertes Dokument öffnet. Ein weiteres Update beseitigt fünf Schwachstellen in SharePoint, mit denen Anwender ihre Zugriffsrechte auf einem System ausweiten können.
Eine Übersicht über die Updates ist hier zu finden:
(dab)
