Microsoft Office

Im Rahmen des gestrigen Dezember-Patchdays hat Microsoft 13 Sicherheitsaktualisierungen für Windows, Microsoft Office und Internet Explorer veröffentlicht. Die Updates beseitigen insgesamt 19 Schwachstellen, von denen Microsoft drei als kritisch einstuft.

Einige der Sicherheitslücken ermöglichen es Angreifern, Programmcode auf den Computer des Nutzers zu schleusen und zur Ausführung zu bringen.

Microsoft warnt vor einem Trojaner, der eine längst beseitigte Sicherheitslücke in Microsoft Office ausnutzt. Das Schadprogramm versucht mit Hilfe von präparierten RTF-Dokumenten, Schadcode auf den Computer des Nutzers einzuschleusen.

Wie das Microsoft Malware Protection Center (MMPC) in einem Blog-Eintrag erläutert, nutzt das Schadprogramm dazu eine Sicherheitslücke in der Office-Komponente Word aus. Auch andere Programme wie Outlook, die auf die Anzeigefunktion von Word zurückgreifen, sind betroffen.

Die Schwachstelle wurde bereits im November mit einem Sicherheitsupdate von Microsoft beseitigt. Wer das Update eingespielt hat, ist also auf der sicheren Seite.

Für alle anderen Windows-Nutzer kann bereits das Betrachten einer bösartigen E-Mail in Outlook zur Infektion des Computers führen.

Neun Sicherheitsupdates schließen elf Sicherheitslücken – so die Bilanz von Microsofts gestrigem September-Patchday. Die damit beseitigten Schwachstellen in Windows und Office werden von Microsoft zum Teil als kritisch eingestuft. Google aktualisiert seinen Browser Chrome und beseitigt insgesamt 10 Schwachstellen, von denen eine als kritisch gilt.

Auch in diesem Monat stopft Microsoft wieder eine ganze Reihe von Sicherheitslücken. Spitzenreiter in der Liste der betroffenen Betriebssysteme ist Windows XP: Gleich acht Sicherheitsupdates stehen hier zur Verfügung. Vista-Nutzer sollten fünf Updates einspielen, während Windows 7 mit lediglich drei Updates auskommt. Für die Programme Microsoft Office XP, 2003 und 2007 sind jeweils zwei Aktualisierungen vorzunehmen.

Gestern war wieder einmal Patchday bei Microsoft. Mehrere Sicherheitsaktualisierungen schließen teils kritische Sicherheitslücken in verschiedenen Windows- und Office-Versionen. Mit dabei: ein Patch für eine Sicherheitslücke im Hilfe- und Supportcenter von Windows, die bereits aktiv für Angriffe ausgenutzt wird.

Gestern hat Microsoft eine ganze Reihe von Sicherheitsaktualisierungen für teils als kritisch eingestufte Sicherheitslücken bereitgestellt. Die wichtigste Aktualisierung adressiert eine Schwachstelle im Hilfe- und Supportcenter von Windows XP mit Service Pack 2 oder 3 und Windows Server 2003. Diese Sicherheitslücke erlaubt es Angreifern, über das Internet unbefugt Programme auf einem PC zur Ausführung bringen (Remotecodeausführung).

Für einen erfolgreichen Angriff reicht es bereits aus, wenn der Nutzer eine speziell präparierte Website besucht.

Microsoft und Adobe veröffentlichen Aktualisierungen für kritische Schwachstellen in Microsoft Outlook Express, Windows Mail, Microsoft Office, Adobes Shockwave Player und ColdFusion, Adobes Software zum Erstellen von Webanwendungen.

Wie angekündigt hat Microsoft gestern zwei Aktualisierungen veröffentlicht, die kritische Sicherheitslücken in seinen populären E-Mail-Programmen und in Microsoft Office schließen. Von der einen Aktualisierung betroffen sind die E-Mail-Programme Outlook Express 5.5 und 6 unter Windows 2000, XP und Windows Server 2003 sowie Windows Mail und Live Mail unter Windows XP, Vista, Windows Server 2008 und Windows 7. Die zweite Aktualisierung schließt eine Sicherheitslücke, die Microsoft Office XP, Microsoft Office 2003 und Microsoft Office System 2007 anfällig macht.

Microsoft veröffentlicht an seinem monatlichen Patchday 11 Updates, die kritische Sicherheitslücken in Windows, MS-Office und Exchange schließen. Auch Adobe bietet zeitgleich Aktualisierungen für 15 kritische Sicherheitslücken in Adobe Reader und Adobe Acrobat an.

Die 11 Updates, die Microsoft über seine automatische Windows Update-Funktion oder auch direkt über das Microsoft-Download-Center anbietet, schließen insgesamt 25 Sicherheitslücken. Zehn der Schwachstellen wurden in dem Betriebssystem Windows oder in seinen Komponenten gefunden, die anderen betreffen MS-Office oder Exchange. Insgesamt sind folgende Versionen im einzelnen durch die Sicherheitslücken gefährdet: Windows 2000, XP, Vista, 7, Server 2003 und Server 2008 sowie Microsoft Office XP, 2003, 2007 und Exchange Server 2000, 2003, 2007 und 2010.

Wie angekündigt hat Microsoft an seinem Patchday im März Schwachstellen in Microsoft Excel und Movie Maker geschlossen. Zusätzlich warnt das Unternehmen vor einer Lücke im Internet Explorer 6 und 7, die bislang nicht geschlossen werden kann. Microsoft schätzt das Sicherheitsrisiko als hoch ein.

Die von Microsoft veröffentlichten Updates schließen zwei Sicherheitslücken in Microsoft Office und in dem Videoverarbeitungsprogramm Movie Maker. Vor allem aber warnt Microsoft an seinem Patchday vor einer nicht geschlossenen Sicherheitslücke im Internet Explorer 6 und 7. Diese kann zum beliebigen Einschleusen von Schadsoftware auf den betroffenen Computer ausgenutzt werden. Microsoft empfiehlt seinen Kunden, auf den Internet Explorer 8 umzusteigen. Alternativ können Sie auch auf andere Browser wechseln.

Wie angekündigt hat Microsoft an seinem Patchday im Februar umfassende Sicherheitsupdates veröffentlicht. Insgesamt werden damit 26 Schwachstellen in Windows und Microsoft Office geschlossen. Davon sind neun Lücken von Microsoft als kritisch eingestuft.

Die von Microsoft veröffentlichten Aktualisierungen schließen Sicherheitslücken in sämtlichen Windows-Versionen ab Windows 2000, Service Pack 4 und in den Microsoft-Office-Versionen Office XP, 2003 und Office 2004 für Mac.

Mit den Aktualisierungen werden unter anderem Schwachstellen im SMB-Netzwerk Client, bei einigen ActiveX-Controls und in DirectShow geschlossen, die von Microsoft als besonders kritisch eingestuft werden. Der SMB Client dient der Verbindung zu Netzwerk-Druckern oder anderen Computern im eigenen Netzwerk.

Microsoft hat Sicherheitsaktualisierungen für Windows, Office, den Internet Explorer und weitere Programme veröffentlicht. Mit den bereitgestellten Updates schließt der Softwarehersteller mehrere zum Teil kritische Sicherheitslücken.

Im Einzelnen liegen Sicherheitsaktualisierungen für die Betriebssysteme Windows 2000, XP, Vista, Server 2003, Server 2008 und Windows 7 vor. Eines der Updates beseitigt gleich fünf Schwachstellen in den Internet-Explorer-Versionen 5 bis 8. Weitere betroffene Programme sind Microsoft Office Word XP und 2003, Microsoft Project 2000 und 2002, Microsoft Office Project 2003, Microsoft Works 8.5 und Microsoft Office Converter Pack.

Die sechs am gestrigen Dezember-Patchday veröffentlichten Updates schließen insgesamt zwölf zum Teil kritische Sicherheitslücken in den genannten Programmen.