Office

Im Rahmen des Mai-Patchdays hat Microsoft sieben Sicherheitsaktualisierungen für Windows, Office und andere Programme veröffentlicht. Drei der Aktualisierungen betreffen Sicherheitslücken, deren Schweregrad von Microsoft als kritisch eingestuft wird.

Die kritischen Sicherheitslücken ermöglichen es Angreifern unter Umständen, über das Netzwerk Schadcode auf dem Computer des Nutzers zur Ausführung zu bringen.

Eine bereits vor fünf Wochen entdeckte, aber erst kürzlich veröffentlichte Sicherheitslücke in Libreoffice ist jetzt geschlossen. Die Aktualisierung auf die Versionen 3.4.3 und 3.3.4 beseitigt mehrere, zum Teil kritische Fehler.

Die Lücke betrifft eine fehlerhafte Verarbeitung von speziell manipulierten Mircosoft-Word-Dokumenten. In der Folge kann ein Angreifer Schadprogramme mit den Rechten des Anwenders auf dessen PC zur Ausführung bringen.

Libreoffice hat sich für den Hinweis auf die Sicherheitslücke fünf Wochen Zeit gelassen. Als Begründung wurde angegeben, dass den Distributoren genügend Zeit bleiben sollte, die fehlerbereinigten Versionen zu integrieren.

Ubuntu-Linux liefert die aktualisierten Pakete bereits aus, sofern Sie die automatische Aktualisierung der Softwarepakete aktiviert haben.

Microsoft hat im Juli vier Sicherheitsaktualisierungen bereitgestellt mit denen insgesamt 22 Sicherheitslücken im Windows Betriebssystem und im Office-Paket geschlossen werden. Betroffen sind die Betriebssysteme Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7.

Drei der Sicherheitsaktualisierungen werden vom Unternehmen als wichtig eingestuft. Sie schließen Lücken in Windows-Kernelmodustreibern und im Windows Client/Server-Runtime-Subsystem.

Als „kritisch“ wurde eine Lücke im Bluetooth-Stack unter Windows Vista und Windows 7 eingestuft.

Mit den aktuell veröffentlichten Sicherheitsaktualisierungen behebt Microsoft 30 Schwachstellen in seinen Produkten. Davon werden zehn der Sicherheitslücken als kritisch eingestuft. Sie erlauben Angreifern durch manipulierte Mediendateien oder Websites die Kontrolle über einen Computer zu übernehmen.

Der in diesem Jahr bislang umfangreichste Microsoft-Patchday schließt 30 von 34 angekündigten Lücken in Internet Explorer 5, 6, 7 und 8 und in Windows 2000, XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Darüber hinaus sind auch Office XP, 2003, 2007, Excel Viewer und SharePoint Services 3.0 sowie Office 2004 und 2008 für Mac von den Sicherheitslücken betroffen.

Die Aktualisierungen sollten Sie zeitnah über die automatische Aktualisierungsfunktion von Windows oder direkt von der Microsoft-Webseite installieren.