Microsoft liefert vier Sicherheits-Updates

Im Rahmen des Mai-Patchday präsentiert Microsoft insgesamt vier Updates für Sicherheitslücken.

» Von Harald Schodl, 14.05.2008 08:31. Letztes Update, 14.05.2008 09:07.

Die Security-Meldungen MS08-026 und MS08-027 betreffen zwei Schwachstellen in Microsoft Word und eine im Publisher. Angreifer können die Lücken mit manipulierten Dokumenten ausnutzen. Bei Microsoft Word traten die Schwachstellen durch Dokumente mit manipulierten Cascading Style Sheets (CSS) und präparierten Rich-Text-Format-Dokumenten (.rtf) auf. Zum Missbrauch der .rtf-Lücke genügte beispielsweise schon die E-Mail-Vorschau in Outlook. Von den Lücken betroffen sind die Office-Versionen 2000, XP, 2003, 2007, Office 2004 und 2008 für Mac, das Kompatibilitätspaket für die Office-2007-Dateiformate sowie der Word-Viewer 2003.

Das Update MS08-028 behandelt eine Schwachstelle in der MS-Jet-Engine von der alle Windows-Versionen vor XP mit Service Pack 3 und Server 2003 Service Pack 2 betroffen sind. Die Sicherheitsmeldung MS08-029 betrifft zwei Denial-of-Service-Lücken in der Malware Protection Engine von Microsoft.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.