Zehn Patches von Microsoft am Patchday - aber keinen fĂĽr DirectShow

Auch die WebDAV-LĂĽcke bleibt weiterhin offen. DafĂĽr will Microsoft endlich die Updates fĂĽr Office fĂĽr Mac 2004 und 2008 nachreichen, um auch dort die 14 bekannten SicherheitslĂĽcken in PowerPoint zu schlieĂźen.

In Pocket speichern vorlesen Druckansicht 79 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Sechs Updates für Windows und jeweils eins für den Internet Explorer, Word, Excel und Office plant Microsoft am kommenden Dienstag, den 9. Juni, zu veröffentlichen. Vier der Windows-Lücken stufen die Redmonder als wichtig ein, alle anderen sind kritisch, da Angreifer dadurch ein System kompromittieren können.

Darüber hinaus will Microsoft nächste Woche endlich die Sicherheits-Updates für Office für Mac 2004 und 2008 nachreichen, um auch dort die 14 bekannten Sicherheitslücken in PowerPoint zu schließen. Am vergangenen Patchday stellte der Softwarekonzern die Updates nur für Windows-Versionen bereit.

Für die DirectShow-Lücke soll es laut Security Response Center indes noch kein Update geben, da der Patch bislang nicht die Qualitätskriterien für eine öffentliche Verbreitung erreicht habe. Man überwache aber die Situation und empfehle Anwendern bis dahin, den als Installer-Datei (.msi) verfügbaren Workaround herunterzuladen und zu starten. Der löscht einen bestimmten Schlüssel in der Registry und verhindert damit das Parsen von Quicktime-Filmen in der anfälligen Bibliothek Quartz.dll.

Auch für die WebDAV-Lücke im Internet Information Server (IIS) 5.0, 5.1 und 6.0 gibt es keinen Patch. Das Security Response Center hat bislang nur Beschreibungen für Workarounds herausgegeben – etwa WebDAV abzuschalten oder den Zugriff des anonymen Nutzers zu beschränken.

Siehe dazu auch:

(dab)