Microsoft patcht kritische Office-Lücken

Der Patch für Microsoft Access (MS08-041) behebt eine Zero-Day-Lücke, über die Angreifer Access-Datenbank-Schnappschüsse darstellen können. Auch die Schwachstellen in Word (MS08-042), dem Internet Explorer (MS08-045) und Windows Messenger (MS08-050) werden von den Redmondern als Zero Day klassifiziert. Drei der vier Lücken in Excel (MS08-043) gelten bei Office 2000 als kritisch. MS08-044 setzt sich mit fünf Lücken in Microsoft-Office-Filtern auseinander. Von den drei Schwachstellen in Powerpoint (MS08-051) wird lediglich eine als kritisch bezeichnet. Der Sicherheitsbulletin MS08-046 beschreibt eine Lücke im Windows Image Color Mangement System. Über die Schwachstelle kann mittels speziellen Bildern Code eingeschleust und ausgeführt werden. Zwei weitere wichtige Updates betreffen Outlook Express/Windows Mail (MS08-048) und das Protokoll IPSec (MS08-047). Über die zwei in MS08-049 beschriebenen Schwachstellen im Event System können Angreifer Code einschleusen.