11.05.2011, 10:01 Uhr

Löcher in Windows und Office gestopft

Microsoft hat im Rahmen des Mai-Patchday insgesamt zwei Sicherheitsupdates veröffentlicht, mit denen drei Sicherheitslücken beseitigt werden.
Patchday.jpg
Microsoft stopft diverse Sicherheitslücken in Windows und Office. Ein Update stufen die Redmonder als «kritisch» ein. Das Risikopotenzial der zweiten Schwachstelle wird als «hoch eingestuft. Die Lücken erlauben es Kriminellen, beliebigen Code auf dem angegriffenen Rechner auszuführen. 

Details zu den Sicherheits-Bulletins im Mai:

Das Update MS11-035behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann Remotecode-Ausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmässig ist WINS unter keiner Version der betroffenen Betriebssysteme (Windows Server 2003 SP2 und Windows Server 2008) installiert. Nur Benutzer, die diese Komponente manuell installiert haben, sind von diesem Problem betroffen. MS11-036 beseitigt Schwachstellen in Microsoft PowerPoint, die Remotecode-Ausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete User erlangen.
Artikel drucken
Das könnte Sie auch interessieren
Computerworld Briefing
Quantencomputing - jetzt im neuen Computerworld Briefing
 
vor 8 Stunden
Forschung
Menschelnde Chatbots können gefährlich sein
 
vor 19 Stunden
Funktion: EDATUM
Excel: Text ausgeben, wenn Datum länger als 1 Monat her
 
vor 1 Tag
Informationstechnologie
Cloud-Dienste von Amazon und Microsoft im Visier der EU
 
vor 2 Tagen