Microsoft verabreicht ”kritische” Pflaster
Microsoft hat zum Patchday am 13. Mai vier Security Bulletins veröffentlicht. Drei derBulletins erhielten das Rating ‘kritisch’ – das ist die höchste Prioritätsstufe, die Microsoft vergibt. Ein weiteres Bulletin wurde als ‘wichtig’ eingestuft.
Zwei der kritischen Lecks liegen nach Angaben des Unternehmens in der Büro-Software Office. Im Bulletin MS08-026 wird eine Schwachstelle in Word beschrieben, die es Hackern erlauben könnte, von einem entfernten Standort aus auf einen ungepatchten Rechner zuzugreifen.
Im Bulletin MS08-027 geht es um ein Sicherheitsloch in der Anwendung Microsoft Publisher. Auch dieses Leck könnte missbraucht werden, um Schadcode von einem entfernten Standort aus auszuführen, teilte der Hersteller mit. Das dritte kritische Leck liegt in Windows. Im Bulletin MS08-028 beschreibt Microsoft, wie die Jet-Datenbankengine des Betriebssystems gesichert werden kann.
Vom ‘wichtigen’ Sicherheitsleck sind die Microsoft-Lösungen Live OneCare, Antigen, Windows Defender und Forefront Security betroffen. Das Leck könne für Denial-of-Service-Angriffe ausgenutzt werden, hieß es. Im Bulletin MS08-029 teilt Microsoft mit, wie es geschlossen werden kann.