März-Patchday: Schwachstellen in Microsoft Excel und Movie Maker behoben

10.03.201012:15Susanne Lang
Mailen
Drucken

Wie angekündigt hat Microsoft an seinem Patchday im März Schwachstellen in Microsoft Excel und Movie Maker geschlossen. Zusätzlich warnt das Unternehmen vor einer Lücke im Internet Explorer 6 und 7, die bislang nicht geschlossen werden kann. Microsoft schätzt das Sicherheitsrisiko als hoch ein.

Die von Microsoft veröffentlichten Updates schließen zwei Sicherheitslücken in Microsoft Office und in dem Videoverarbeitungsprogramm Movie Maker. Vor allem aber warnt Microsoft an seinem Patchday vor einer nicht geschlossenen Sicherheitslücke im Internet Explorer 6 und 7. Diese kann zum beliebigen Einschleusen von Schadsoftware auf den betroffenen Computer ausgenutzt werden. Microsoft empfiehlt seinen Kunden, auf den Internet Explorer 8 umzusteigen. Alternativ können Sie auch auf andere Browser wechseln.

Die von Microsoft geschlossene Sicherheitslücke in Windows Movie Maker betrifft die Versionen 2.1, 2.6 und 6.0 unter Windows XP, Vista und Windows 7. Beseitigt wurde ein Fehler, der es erlaubt, mit Hilfe einer manipulierten Movie-Maker-Projektdatei (mit der Dateiendung ".mswmm") Schadsoftware auf den Computer zu schleusen. Microsoft hat das Sicherheitsrisiko als hoch eingestuft und rät zu einem zeitnahen Installieren der angebotenen Sicherheitsaktualisierungen.

Diese Sicherheitslücke betrifft auch das weniger verbreitete Programm Producer 2003, für das allerdings kein automatisches Update bereitgestellt wurde. Stattdessen wird ein sogenanntes „Fix-it-Tool“ zum Download angeboten. Damit können Benutzer eine Fehlerkorrektur per Hand nachinstallieren. Den Link zum Herunterladen des Fix-it-Tools finden Sie im entsprechenden Sicherheitsbericht (Sicherheitsbulletin) von Microsoft.

Die Sicherheitsaktualisierungen für Microsoft Office schließen sieben Lücken im Programm Excel. Betroffen sind die Versionen Office XP, Office 2003, Office 2007, Office für Mac 2004 und 2008. Auch diese Sicherheitslücken werden von Microsoft als hoch eingestuft und können zum Einschleusen von Schadsoftware benutzt werden.

Die Updates können über die automatische Aktualisierungsfunktion von Windows installiert werden. Microsoft-Office-Nutzer unter Mac OS müssen die Aktualisierung über das Download-Center von Microsoft herunterladen und installieren. Die entsprechenden Links finden Sie ebenfalls im genannten Sicherheitsbericht von Microsoft. Auch Mac-OS-Nutzer sollen die Aktualisierungen zeitnah installieren, da ein Teil der Fehler auch auf diesen Betriebssystemen zum Einschleusen von Schadsoftware benutzt werden kann.