Microsoft kündigt Office-Patchday an

Vier der für nächsten Dienstag angekündigten sieben Bulletins widmen sich Sicherheitslücken in Microsoft Office; immerhin drei davon erlauben das Ausführen von eingeschleusten Code. Darüber hinaus will Microsoft nur zwei weniger wichtige Probleme in Windows und eine mögliche Rechteausweitung beim SQL Server beseitigen (2000-2012).

Eines der Office-Updates ist sogar als kritisch eingestuft. Das bedeutet in der Microsoft-Nomenklatur, dass der Anwender selbst gar kein Office-Dokument öffnen muss, um sich zu infizieren sondern dieses etwa durch eine Webseite so untergeschoben bekommt, dass es automatisch geöffnet und der Schadcode ausgeführt wird. Davon betroffen ist vor allem Word und zwar in allen unterstützten Versionen 2003, 2007 und 2010. (ju)