Microsoft will acht Löcher stopfen

Microsoft will am kommenden Patchday acht Sicherheitslücken stopfen, verteilt auf zwei Security Bulletins. Keine der Schwachstellen wird als kritisch eingestuft. Das Windows-Bulletin wird zudem nur die Client-Versionen von Windows betreffen. Die zu schliessenden Lücken in Windows XP, Vista und Windows 7 sollen zwar das Ausführen von eingeschleustem Code erlauben, jedoch nicht direkt über das Netzwerk. Eine Mitwirkung des Anwenders durch Öffnen einer präparierten Datei ist nötig.

Dies gilt auch für das Office-Bulletin. Betroffen sind Microsoft Office XP, 2003 und 2007. Hinzu kommen noch Office 2004 und 2008 für Mac sowie Dateiformat-Konverter und der kostenlose Excel-Viewer. Auch hier ist das Öffnen einer präparierten Datei mit einer anfälligen Anwendung Voraussetzung für eine erfolgreiche Ausnutzung einer Schwachstelle.

Eine Reihe von bereits bekannten Sicherheitslücken bleibt offenbar zunächst unbehandelt. Dazu gehört die in der letzten Woche aufgedeckte «F1»-Schwachstelle und die schon seit November 2009 bekannte DoS-Anfälligkeit in Windows 7 und Server 2008 R2.