Microsoft plant vier Security-Bulletins

Am kommenden Dienstag veranstaltet Microsoft wieder den allmonatlichen Patchday. Der Hersteller plant vier Security-Bulletins zu veröffentlichen, die jeweils mindestens eine kritische Lücke in den Office-Produkten behandeln.

Die Lücken betreffen Microsofts Office-Pakete und einzelne Programme daraus. Ein Security-Bulletin behandelt Lücken in Office 2000, XP, 2003 und Office 2004 für Macs sowie im Excel Viewer 2003, die Angreifer zum Einschleusen von Schadcode missbrauchen können. Zumindest ein weiteres Update soll kritische Lücken in Excel aus Office 2000, 2002, 2003 und 2007 sowie im Excel Viewer 2003, in Office 2004 und 2008 für Macs und im Kompatibilitätspack für die Office-2007-Dateiformate schließen.

Zudem lässt sich Outlook in den Versionen ab 2000 bis hin zu Outlook 2007 fremden Code unterschieben, was ein weiteres Update beheben soll. Auch in den Office-Web-Komponenten der Version 2000 wollen die Redmonder eine Lücke abdichten, die Angreifer zum Ausführen von Schadcode missbrauchen können. Sie betrifft zudem auch Office 2000 und XP sowie Visual Studio .Net 2002, 2003, Microsofts BizTalk-Server 2000 und 2002, den Commerce Server 2000 und den ISA-Server 2000. Das Update für die Lücken in den Web-Komponenten aus Microsofts Office soll einen Neustart des Rechners erfordern.

Weiterhin aktualisiert Microsoft das Malicious Software Removal Tool (MSRT), das einige der derzeit am weitesten verbreiteten Schädlinge aufspüren und entfernen kann. Keine Details nennt Microsoft zu geplanten, nicht sicherheitsrelevanten Updates, von denen zwei über Microsoft Update sowie drei über Windows Update verteilt werden sollen; diese Updates verteilt das Unternehmen auch über WSUS.

Siehe dazu auch:

• Microsoft Security Bulletin Advance Notification for March 2008, Ankündigung zum kommenden Patchday von Microsoft

(dmk)