Microsoft-Update schließt 14 PowerPoint-Lücken
Von den 14 Lücken stufen die Redmonder immerhin zwölf als kritisch unter PowerPoint 2000 ein, da sich darüber Code in ein System schleusen und starten lässt. Office für Mac ist ebenfalls verwundbar, ein Update ist aber noch in Arbeit.
- Daniel Bachfeld
Zwar verteilt Microsoft am heutigen Patchday wie angekündigt nur ein einziges Update (MS09-017), aber das hat es in sich: Es schließt 14 Sicherheitslücken in PowerPoint 2000, 2002, 2003, 2007 sowie in den PowerPoint-Viewern 2003 und 2007.
Von den 14 Lücken stufen die Redmonder immerhin zwölf als kritisch unter PowerPoint 2000 ein, da sich darüber Code in ein System schleusen und starten lässt. Das ist zwar grundsätzlich auch bei den anderen PowerPoint-Programmen der Fall, allerdings hält Microsoft die Lücken dort für eine Stufe weniger kritisch, da spätere Versionen das Öffnen und Speichern bestimmter Dokumenten standardmäßig blockieren sollen.
Zu den nun geschlossenen Lücken gehört auch die seit rund fünf Wochen bekannte Lücke, die Angreifer bereits für gezielte Angriffe ausnutzen. Bei den meisten anderen Lücken rechnet Microsoft demnächst ebenfalls mit dem Auftauchen eines Exploits.
Laut Bulletin sind zwar auch Office für Mac 2004 und 2008 betroffen, die Updates dafür sollen aber erst später erscheinen. Jonathan Ness schreibt dazu im Blog des Microsoft Security Research & Defense, dass man aufgrund der Bedrohung für Windows-Anwender nicht mehr weiter mit den Windows-Updates und dem Bulletin warten wollte. Man arbeite derzeit unter hohem Druck an den Tests der Mac-Updates.
Darüber hinaus hat Microsoft sein Malicious Software Removal Tool aktualisiert. Das Microsoft Malware Protection Center hält aber derzeit keine Informationen parat, welche Signaturen hinzugekommen sind. Zuletzt bauten sie auf Wunsch von Facebook Signaturen zum Erkennen des Koobface-Wurm ein.
Siehe dazu auch:
- Microsoft Security Bulletin Summary für Mai 2009, Zusammenfassung von Microsoft
(dab)
